CVE-2007-6592 in Safari情報

要約

〜によって VulDB • 2026年06月08日

Apple Safari 2では、ユーザーがDNフィールド内のCNドメイン名に基づいてSSLサーバー証明書を受け入れると、その証明書はsubjectAltName:dNSNameフィールド内のすべてのドメイン名に対しても受け入れられたものとして扱われます。これにより、リモート攻撃者は偽装されたウェブサイトに対して無効な証明書をユーザーに承認させることが容易になります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2007年12月28日

モデレーション

承諾済み

エントリ

VDB-40300

EPSS

0.00652

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!