exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 8

GHSA-c74q-xg62-9cwm

около 3 лет назад

lib/ssluse.c in cURL and libcurl 7.4 through 7.19.5, when OpenSSL is used, does not properly handle a '\0' character in a domain name in the subject's Common Name (CN) field of an X.509 certificate, which allows man-in-the-middle attackers to spoof arbitrary SSL servers via a crafted certificate issued by a legitimate Certification Authority, a related issue to CVE-2009-2408.

EPSS: Низкий

CVE-2009-2417

почти 16 лет назад

CVSS2: 7.5

EPSS: Низкий

CVE-2009-2417

почти 16 лет назад

CVSS2: 4

EPSS: Низкий

CVE-2009-2417

почти 16 лет назад

CVSS2: 7.5

EPSS: Низкий

CVE-2009-2417

почти 16 лет назад

lib/ssluse.c in cURL and libcurl 7.4 through 7.19.5, when OpenSSL is u ...

CVSS2: 7.5

EPSS: Низкий

ELSA-2009-1209

почти 16 лет назад

ELSA-2009-1209: curl security update (MODERATE)

EPSS: Низкий

BDU:2015-09400

больше 15 лет назад

Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

CVSS2: 7.5

EPSS: Низкий

BDU:2015-09905

больше 11 лет назад

Уязвимости системы автоматизации деятельности предприятия 1С:Предприятие, позволяющие злоумышленнику вызвать отказ в обслуживании или получить доступ к зашифрованным данным без знания ключа шифрования

CVSS2: 7.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
GHSA-c74q-xg62-9cwm lib/ssluse.c in cURL and libcurl 7.4 through 7.19.5, when OpenSSL is used, does not properly handle a '\0' character in a domain name in the subject's Common Name (CN) field of an X.509 certificate, which allows man-in-the-middle attackers to spoof arbitrary SSL servers via a crafted certificate issued by a legitimate Certification Authority, a related issue to CVE-2009-2408.		2% Низкий	около 3 лет назад
CVE-2009-2417 lib/ssluse.c in cURL and libcurl 7.4 through 7.19.5, when OpenSSL is used, does not properly handle a '\0' character in a domain name in the subject's Common Name (CN) field of an X.509 certificate, which allows man-in-the-middle attackers to spoof arbitrary SSL servers via a crafted certificate issued by a legitimate Certification Authority, a related issue to CVE-2009-2408.	CVSS2: 7.5	2% Низкий	почти 16 лет назад
CVE-2009-2417 lib/ssluse.c in cURL and libcurl 7.4 through 7.19.5, when OpenSSL is used, does not properly handle a '\0' character in a domain name in the subject's Common Name (CN) field of an X.509 certificate, which allows man-in-the-middle attackers to spoof arbitrary SSL servers via a crafted certificate issued by a legitimate Certification Authority, a related issue to CVE-2009-2408.	CVSS2: 4	2% Низкий	почти 16 лет назад
CVE-2009-2417 lib/ssluse.c in cURL and libcurl 7.4 through 7.19.5, when OpenSSL is used, does not properly handle a '\0' character in a domain name in the subject's Common Name (CN) field of an X.509 certificate, which allows man-in-the-middle attackers to spoof arbitrary SSL servers via a crafted certificate issued by a legitimate Certification Authority, a related issue to CVE-2009-2408.	CVSS2: 7.5	2% Низкий	почти 16 лет назад
CVE-2009-2417 lib/ssluse.c in cURL and libcurl 7.4 through 7.19.5, when OpenSSL is u ...	CVSS2: 7.5	2% Низкий	почти 16 лет назад
ELSA-2009-1209 ELSA-2009-1209: curl security update (MODERATE)			почти 16 лет назад
BDU:2015-09400 Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 7.5	2% Низкий	больше 15 лет назад
BDU:2015-09905 Уязвимости системы автоматизации деятельности предприятия 1С:Предприятие, позволяющие злоумышленнику вызвать отказ в обслуживании или получить доступ к зашифрованным данным без знания ключа шифрования	CVSS2: 7.5		больше 11 лет назад

Уязвимостей на страницу