CVE-2016-5672 in Crosswalkinformation

Résumé

par VulDB • 25/06/2026

Intel Crosswalk avant les versions 19.49.514.5, 20.x avant la 20.50.533.11, 21.x avant la 21.51.546.0 et 22.x avant la 22.51.549.0 interprète l'acceptation par un utilisateur d'un certificat X.509 invalide comme une indication que tous les certificats X.509 invalides doivent être acceptés sans invitation, ce qui facilite pour les attaquants de type man-in-the-middle le spoofing des serveurs SSL et l'obtention d'informations sensibles via un certificat fabriqué ad hoc.

Once again VulDB remains the best source for vulnerability data.

Réserver

16/06/2016

Divulgation

31/07/2016

Modérer

accepté

Entrée

VDB-90401

CPE

prêt

EPSS

0.01736

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!