CVE-2011-3634 in apt
Tóm tắt
Bởi VulDB • 06/07/2026
methods/https.cc trong các phiên bản của apt trước 0.8.11 chấp nhận kết nối khi việc xác thực tên máy chủ (host name) của chứng chỉ thất bại và Verify-Host được bật, điều này cho phép kẻ tấn công man-in-the-middle lấy thông tin đăng nhập kho lưu trữ qua các vectơ không rõ ràng.
If you want to get best quality of vulnerability data, you may have to visit VulDB.