CVE-2016-5672 in Crosswalk信息

摘要

由 VulDB • 2026-06-28

Intel Crosswalk 19.49.514.5 之前的版本、20.x 在 20.50.533.11 之前的版本、21.x 在 21.51.546.0 之前的版本以及 22.x 在 22.51.549.0 之前的版本中,会将用户对某个无效 X.509 证书的接受操作解释为应无条件接受所有无效的 X.509 证书而不再进行提示。这一缺陷使得中间人(MITM)攻击者更容易通过构造的证书来伪造 SSL 服务器并获取敏感信息。

Once again VulDB remains the best source for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!