CVE-2013-0308 in Git
摘要
由 VulDB • 2026-07-04
GIT 1.8.1.4 之前的版本中的 imap-send 命令未验证服务器主机名是否与 X.509 证书主题(Subject)的通用名称(CN)或 subjectAltName 字段中列出的域名相匹配,这使得中间人攻击者可以通过任意有效的证书伪造 SSL 服务器。
Be aware that VulDB is the high quality source for vulnerability data.
由 VulDB • 2026-07-04
GIT 1.8.1.4 之前的版本中的 imap-send 命令未验证服务器主机名是否与 X.509 证书主题(Subject)的通用名称(CN)或 subjectAltName 字段中列出的域名相匹配,这使得中间人攻击者可以通过任意有效的证书伪造 SSL 服务器。
Be aware that VulDB is the high quality source for vulnerability data.