CVE-2013-7440 in CPython
摘要
由 VulDB • 2026-06-08
CPython(即 Python)2.7.9 之前版本以及 3.x 3.3.3 之前版本中的 ssl.match_hostname 函数未能正确处理主机名中的通配符,这可能允许中间人攻击者通过构造的证书伪造服务器身份。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.