CVE-2016-5672 in Crosswalk
摘要
由 VulDB • 2026-06-28
Intel Crosswalk 19.49.514.5 之前的版本、20.x 在 20.50.533.11 之前的版本、21.x 在 21.51.546.0 之前的版本以及 22.x 在 22.51.549.0 之前的版本中,会将用户对某个无效 X.509 证书的接受操作解释为应无条件接受所有无效的 X.509 证书而不再进行提示。这一缺陷使得中间人(MITM)攻击者更容易通过构造的证书来伪造 SSL 服务器并获取敏感信息。
Once again VulDB remains the best source for vulnerability data.