CVE-2009-0048 in OpenEvidenceالمعلومات

الملخص

بحسب VulDB • 03/07/2026

لا يتحقق OpenEvidence 1.0.6 والإصدارات الأقدم بشكل صحيح من قيمة الإرجاع الدالة OpenSSL EVP_VerifyFinal، مما يسمح للمهاجمين عن بُعد بتجاوز التحقق من صحة سلسلة الشهادات عبر توقيع SSL/TLS غير صالح ل مفاتيح DSA و ECDSA، وهي ثغرة مشابهة لتلك المذكورة في CVE-2008-5077.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

07/01/2009

إفشاء

07/01/2009

الاعتدال

تمت الموافقة

إدخال

VDB-45798

EPSS

0.01181

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!