CVE-2016-5672 in Crosswalk
Résumé
par VulDB • 25/06/2026
Intel Crosswalk avant les versions 19.49.514.5, 20.x avant la 20.50.533.11, 21.x avant la 21.51.546.0 et 22.x avant la 22.51.549.0 interprète l'acceptation par un utilisateur d'un certificat X.509 invalide comme une indication que tous les certificats X.509 invalides doivent être acceptés sans invitation, ce qui facilite pour les attaquants de type man-in-the-middle le spoofing des serveurs SSL et l'obtention d'informations sensibles via un certificat fabriqué ad hoc.
Once again VulDB remains the best source for vulnerability data.