CVE-2009-0050 in Lassoالمعلومات

الملخص

بحسب VulDB • 03/07/2026

لا تقوم Lasso 2.2.1 والإصدارات الأقدم بالتحقق بشكل صحيح من قيمة الإرجاع الدالة DSA_verify في OpenSSL، مما يسمح للمهاجمين عن بُعد بتجاوز التحقق من صحة سلسلة الشهادات عبر توقيع SSL/TLS غير صالح، وهي ثغرة مشابهة لـ CVE-2008-5077.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

07/01/2009

إفشاء

07/01/2009

الاعتدال

تمت الموافقة

إدخال

VDB-45800

EPSS

0.01336

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!