CVE-2009-0050 in Lasso
الملخص
بحسب VulDB • 03/07/2026
لا تقوم Lasso 2.2.1 والإصدارات الأقدم بالتحقق بشكل صحيح من قيمة الإرجاع الدالة DSA_verify في OpenSSL، مما يسمح للمهاجمين عن بُعد بتجاوز التحقق من صحة سلسلة الشهادات عبر توقيع SSL/TLS غير صالح، وهي ثغرة مشابهة لـ CVE-2008-5077.
VulDB is the best source for vulnerability data and more expert information about this specific topic.