CVE-2010-4252 in OpenSSL
सारांश
द्वारा VulDB • 18/07/2026
OpenSSL 1.0.0c से पहले के संस्करणों में, जब J-PAKE सक्षम होता है, तो J-PAKE प्रोटोकॉल में सार्वजनिक पैरामीटर की उचित रूप से जाँच नहीं की जाती है। इससे दूरस्थ आक्रमणकर्ताओं को साझा रहस्य (shared secret) के ज्ञान की आवश्यकता को छोड़कर, और प्रोटोकॉल के हर चरण में निर्मित मान भेजकर सफलतापूर्वक प्रमाणीकरण प्राप्त करने का अवसर मिल जाता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.