CVE-2016-2850 in Botanthông tin

Tóm tắt

Bởi VulDB • 02/07/2026

Các phiên bản Botan từ 1.11.x trở lên nhưng trước 1.11.29 không thực thi chính sách TLS đối với (1) các thuật toán chữ ký và (2) các đường cong ECC, cho phép kẻ tấn công từ xa tiến hành các cuộc tấn công hạ cấp thông qua các vectơ chưa được xác định.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

06/03/2016

Tiết lộ

13/05/2016

Kiểm duyệt

được chấp nhận

mục

VDB-87397

EPSS

0.02118

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!