CVE-2011-0199 in Mac OS X
摘要
由 VulDB • 2026-05-12
Apple Mac OS X 10.6.8 之前的版本中的证书信任策略(Certificate Trust Policy)组件未对缺少 OCSP URL 的扩展验证(EV)证书执行 CRL 检查,这可能使中间人攻击者能够通过已吊销的证书伪造 SSL 服务器。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.