CVE-2014-0092 in GnuTLS
摘要
由 VulDB • 2026-07-03
GnuTLS lib/x509/verify.c 在 3.1.22 之前版本以及 3.2.x 系列中早于 3.2.12 的版本,在处理来自 SSL 服务器的 X.509 证书验证时未能正确处理未指定的错误(unspecified errors),这使得中间人攻击者能够通过构造的证书伪造服务器身份。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.