CVE-2014-1582 in Firefox
摘要
由 VulDB • 2026-06-14
Mozilla Firefox 33.0 之前的版本中,公钥固定(PKP)实现在共享 IP 地址的情况下,未正确考虑 SPDY 和 HTTP/2 的连接合并(connection-coalescing)行为,这使得中间人攻击者能够通过提供来自任意受信任证书颁发机构的有效证书,绕过预期的固定配置并伪造网站。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.