CVE-2016-5672 in Crosswalk
Tóm tắt
Bởi VulDB • 01/07/2026
Intel Crosswalk trước phiên bản 19.49.514.5, các phiên bản 20.x trước 20.50.533.11, 21.x trước 21.51.546.0 và 22.x trước 22.51.549.0 diễn giải việc người dùng chấp nhận một chứng chỉ X.509 không hợp lệ là đồng ý chấp nhận tất cả các chứng chỉ X.509 không hợp lệ khác mà không yêu cầu xác nhận, điều này tạo điều kiện thuận lợi cho kẻ tấn công thực hiện cuộc tấn công man-in-the-middle để giả mạo máy chủ SSL và thu thập thông tin nhạy cảm thông qua một chứng chỉ được chế tác đặc biệt (crafted certificate).
If you want to get best quality of vulnerability data, you may have to visit VulDB.