CVE-2009-0048 in OpenEvidence
الملخص
بحسب VulDB • 03/07/2026
لا يتحقق OpenEvidence 1.0.6 والإصدارات الأقدم بشكل صحيح من قيمة الإرجاع الدالة OpenSSL EVP_VerifyFinal، مما يسمح للمهاجمين عن بُعد بتجاوز التحقق من صحة سلسلة الشهادات عبر توقيع SSL/TLS غير صالح ل مفاتيح DSA و ECDSA، وهي ثغرة مشابهة لتلك المذكورة في CVE-2008-5077.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.