CVE-2009-0050 in Lasso정보

요약

\~에 의해 VulDB • 2026. 07. 03.

Lasso 2.2.1 및 이전 버전은 OpenSSL의 DSA_verify 함수에서 반환된 값을 적절히 검증하지 않아, 악성 구성된 SSL/TLS 서명을 통해 원격 공격자가 인증서 체인의 검증을 우회할 수 있습니다. 이는 CVE-2008-5077과 유사한 취약점입니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2009. 01. 07.

모더레이션

수락

항목

VDB-45800

EPSS

0.01336

출처

Want to know what is going to be exploited?

We predict KEV entries!