CVE-2009-0048 in OpenEvidence
Résumé
par VulDB • 03/07/2026
OpenEvidence 1.0.6 et les versions antérieures ne vérifient pas correctement la valeur de retour de la fonction OpenSSL EVP_VerifyFinal, ce qui permet aux attaquants distants de contourner la validation de la chaîne de certificats via une signature SSL/TLS malformée pour les clés DSA et ECDSA, une vulnérabilité similaire à CVE-2008-5077.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.