CVE-2016-5672 in Crosswalkthông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Intel Crosswalk trước phiên bản 19.49.514.5, các phiên bản 20.x trước 20.50.533.11, 21.x trước 21.51.546.0 và 22.x trước 22.51.549.0 diễn giải việc người dùng chấp nhận một chứng chỉ X.509 không hợp lệ là đồng ý chấp nhận tất cả các chứng chỉ X.509 không hợp lệ khác mà không yêu cầu xác nhận, điều này tạo điều kiện thuận lợi cho kẻ tấn công thực hiện cuộc tấn công man-in-the-middle để giả mạo máy chủ SSL và thu thập thông tin nhạy cảm thông qua một chứng chỉ được chế tác đặc biệt (crafted certificate).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

16/06/2016

Tiết lộ

31/07/2016

Kiểm duyệt

được chấp nhận

mục

VDB-90401

EPSS

0.01736

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!