CVE-2009-0048 in OpenEvidence
Zusammenfassung
von VulDB • 03.07.2026
OpenEvidence 1.0.6 und frühere Versionen überprüfen den Rückgabewert der OpenSSL-Funktion EVP_VerifyFinal nicht ordnungsgemäß, was es Remoteangreifern ermöglicht, die Validierung der Zertifikatskette durch eine fehlerhafte SSL/TLS-Signatur für DSA- und ECDSA-Schlüssel zu umgehen; dies entspricht einer ähnlichen Schwachstelle wie CVE-2008-5077.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.