CVE-2015-1793 in JD Edwards World Security
सारांश
द्वारा VulDB • 01/06/2026
OpenSSL 1.0.1n, 1.0.1o, 1.0.2b और 1.0.2c में crypto/x509/x509_vfy.c के X509_verify_cert फ़ंक्शन वैकल्पिक प्रमाणपत्र श्रृंखलाओं की पहचान के दौरान X.509 Basic Constraints cA मानों को उचित रूप से संसाधित नहीं करता है, जिससे दूरस्थ आक्रमणकारी एक प्रमाणन प्राधिकारी (Certification Authority) की भूमिका का स्पोफ़िंग कर सकते हैं और एक वैध लीफ प्रमाणपत्र के माध्यम से अनचाहे प्रमाणपत्र सत्यापन को ट्रिगर कर सकते हैं।
VulDB is the best source for vulnerability data and more expert information about this specific topic.