CWE-295 证书验证不恰当 类弱点 502 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-295 属于证书验证不当漏洞,指软件未正确验证数字证书的有效性或完整性。攻击者常利用此缺陷实施中间人攻击,通过伪造证书拦截并篡改通信数据,窃取敏感信息或注入恶意代码。开发者应确保严格校验证书链、域名匹配及有效期,禁用弱算法,并启用证书固定机制,以保障传输层安全,防止身份冒充和数据泄露。
if ((cert = SSL_get_peer_certificate(ssl)) && host) foo=SSL_get_verify_result(ssl); if ((X509_V_OK==foo) || X509_V_ERR_SELF_SIGNED_CERT_IN_CHAIN==foo)) // certificate looks good, host can be trustedcert = SSL_get_peer_certificate(ssl); if (cert && (SSL_get_verify_result(ssl)==X509_V_OK)) { // do secret things }| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2020-5367 | Dell EMC Unisphere for PowerMax 信任管理问题漏洞 — Unisphere for PowerMax, Unisphere for PowerMax Virtual Appliance, PowerMax OS | 7.4 | High | 2020-06-23 |
| CVE-2020-3342 | Cisco Webex Meetings Desktop App 信任管理问题漏洞 — Cisco WebEx Meetings Server | 8.8 | - | 2020-06-18 |
| CVE-2020-8156 | Nextcloud Mail 信任管理问题漏洞 — Nextcloud Mail | 7.0 | - | 2020-05-12 |
| CVE-2020-10059 | Zephyr 信任管理问题漏洞 — zephyr | 4.8 | Medium | 2020-05-11 |
| CVE-2020-12144 | 多款Silver Peak Systems产品信任管理问题漏洞 — 1. Unity EdgeConnect, NX, VX 2. Unity Orchestrator 3. EdgeConnect in AWS, Azure, GCP | 6.0 | Medium | 2020-05-05 |
| CVE-2020-12143 | 多款Silver Peak产品信任管理问题漏洞 — 1. Unity EdgeConnect, NX, VX 2. Unity Orchestrator, 3. EdgeConnect in AWS, Azure, GCP | 6.0 | Medium | 2020-05-05 |
| CVE-2020-7922 | MongoDB 多款产品信任管理问题漏洞 — MongoDB Enterprise Kubernetes Operator | 6.4 | Medium | 2020-04-09 |
| CVE-2020-3155 | Cisco Intelligent Proximity 信任管理问题漏洞 — Cisco Jabber IM for Android | 7.4 | - | 2020-03-04 |
| CVE-2019-15604 | Node.js 信任管理问题漏洞 — Node | 7.5 | - | 2020-02-07 |
| CVE-2017-14806 | SUSE Studio onsite 信任管理问题漏洞 — Studio onsite | 3.7 | Low | 2020-01-27 |
| CVE-2019-5102 | OpenWrt 信任管理问题漏洞 — OpenWRT | 4.0 | Medium | 2019-11-18 |
| CVE-2019-5101 | OpenWrt 信任管理问题漏洞 — OpenWRT | 4.0 | Medium | 2019-11-18 |
| CVE-2019-3685 | Open Build Service 信任管理问题漏洞 — Open Build Service | 7.4 | High | 2019-11-05 |
| CVE-2019-0054 | Juniper Networks SRX Series Junos OS 信任管理问题漏洞 — Junos OS | 6.8 | Medium | 2019-10-09 |
| CVE-2019-3751 | Dell EMC Enterprise Copy Data Management 信任管理问题漏洞 — Dell EMC Enterprise Copy Data Management (eCDM) | 7.4 | - | 2019-09-03 |
| CVE-2019-1948 | Cisco Webex Meetings Mobile 信任管理问题漏洞 — Cisco WebEx Meetings for iOS | 5.9 | - | 2019-08-21 |
| CVE-2019-3890 | Evolution EWS 信任管理问题漏洞 — evolution-ews | 6.5 | - | 2019-08-01 |
| CVE-2019-7615 | Elasticsearch Elastic APM agent for Ruby 信任管理问题漏洞 — Elastic APM agent for Ruby | 7.4 | - | 2019-07-30 |
| CVE-2019-1010275 | helm 信任管理问题漏洞 — helm | 9.1 | - | 2019-07-17 |
| CVE-2018-5408 | PrinterLogic Print Management 信任管理问题漏洞 — Management Software | 7.4 | - | 2019-05-08 |
| CVE-2019-1590 | Cisco Nexus 9000 Series Switch 信任管理问题漏洞 — Cisco NX-OS Software for Nexus 9000 Series Fabric Switches ACI Mode | 8.1 | - | 2019-05-03 |
| CVE-2019-1757 | Cisco IOS和IOS XE 信任管理问题漏洞 — Cisco IOS and IOS XE Software | 5.9 | - | 2019-03-28 |
| CVE-2019-1748 | Cisco IOS和IOS XE Cisco Network Plug-and-Play代理信任管理问题漏洞 — Cisco IOS and IOS XE Software | 7.4 | - | 2019-03-27 |
| CVE-2019-3814 | Dovecot 信任管理问题漏洞 — dovecot | 5.3 | - | 2019-03-27 |
| CVE-2019-3841 | kubevirt containerized data importer 安全漏洞 — kubevirt/virt-cdi-importer | 5.9 | - | 2019-03-25 |
| CVE-2019-3777 | Pivotal Software Pivotal Application Service 信任管理问题漏洞 — Apps Manager | 9.1 | - | 2019-03-07 |
| CVE-2019-1683 | Cisco SPA112、SPA525和SPA5X5 Series 信任管理问题漏洞 — Cisco Small Business SPA500 Series IP Phones | 7.4 | - | 2019-02-25 |
| CVE-2019-1659 | Cisco Prime Infrastructure Software 信任管理问题漏洞 — Cisco Prime Infrastructure | 4.0 | - | 2019-02-21 |
| CVE-2018-0434 | Cisco SD-WAN Solution 安全漏洞 — Cisco SD-WAN Solution | 7.4 | - | 2018-10-05 |
| CVE-2016-7075 | Red Hat OpenShift Enterprise 信任管理问题漏洞 — OpenShift | 9.8 | - | 2018-09-10 |
CWE-295(证书验证不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 502 条 CVE 漏洞。