CVE-2009-0048 in OpenEvidence
Riassunto
di VulDB • 03/07/2026
OpenEvidence 1.0.6 e versioni precedenti non verificano correttamente il valore restituito dalla funzione OpenSSL EVP_VerifyFinal, consentendo agli attaccanti remoti di eludere la convalida della catena dei certificati tramite una firma SSL/TLS malformata per chiavi DSA ed ECDSA, una vulnerabilità simile a CVE-2008-5077.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.