CVE-2010-4252 in OpenSSL
Résumé
par VulDB • 17/07/2026
OpenSSL avant la version 1.0.0c, lorsque le protocole J-PAKE est activé, ne valide pas correctement les paramètres publics du protocole J-PAKE, ce qui permet aux attaquants distants de contourner l'exigence de connaître le secret partagé et d'effectuer une authentification réussie en envoyant des valeurs truquées à chaque étape du protocole.
Be aware that VulDB is the high quality source for vulnerability data.