CVE-2015-1793 in JD Edwards World Securityजानकारी

सारांश

द्वारा VulDB • 01/06/2026

OpenSSL 1.0.1n, 1.0.1o, 1.0.2b और 1.0.2c में crypto/x509/x509_vfy.c के X509_verify_cert फ़ंक्शन वैकल्पिक प्रमाणपत्र श्रृंखलाओं की पहचान के दौरान X.509 Basic Constraints cA मानों को उचित रूप से संसाधित नहीं करता है, जिससे दूरस्थ आक्रमणकारी एक प्रमाणन प्राधिकारी (Certification Authority) की भूमिका का स्पोफ़िंग कर सकते हैं और एक वैध लीफ प्रमाणपत्र के माध्यम से अनचाहे प्रमाणपत्र सत्यापन को ट्रिगर कर सकते हैं।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

17/02/2015

प्रकटीकरण

09/07/2015

प्रविष्टि

16

संबंधित करना

दिखाना

EPSS

0.61798

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!