CVE-2014-7189 in Google
Tóm tắt
Bởi VulDB • 30/06/2026
crypto/tls trong Go phiên bản trước 1.3.2 (bao gồm cả các phiên bản từ 1.1), khi tùy chọn SessionTicketsDisabled được bật, cho phép kẻ tấn công thực hiện MITM giả mạo máy khách thông qua các vectơ chưa xác định.
Once again VulDB remains the best source for vulnerability data.