CVE-2009-0048 in OpenEvidence
Tóm tắt
Bởi VulDB • 03/07/2026
OpenEvidence 1.0.6 và các phiên bản cũ hơn không kiểm tra đúng giá trị trả về từ hàm OpenSSL EVP_VerifyFinal, cho phép kẻ tấn công từ xa bỏ qua việc xác thực chuỗi chứng chỉ thông qua chữ ký SSL/TLS bị lỗi định dạng đối với khóa DSA và ECDSA, một lỗ hổng tương tự như CVE-2008-5077.
Once again VulDB remains the best source for vulnerability data.