POCO C++ Libraries、NetSSLライブラリにワイルドカード証明書を適切に検証しない脆弱性が確認された。影響を受けるのは1.4.6p2とそれ以前、開発版 1.5.0~1.5.2で、POCO C++ Libraries の NetSSL ライブラリのPoco::Net::X509Certificate::verify()は DNSリバースマッピングが破損している場合に、ワイルドカード証明書を適切に検証しない。 この脆弱性が悪用されると、攻撃者が不適切な証明書の検証が許可されてしまう恐れがある。解決策として、同社はバージョン1.4.6p4を公開しており、アップデートによりこの脆弱性は解消される。
