漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The libCheckSignature function in crypto-utils.lib for OpenCA 0.9.1.6 and earlier only compares the serial of the signer's certificate and the one in the database, which can cause OpenCA to incorrectly accept a signature if the certificate's chain is trusted by OpenCA's chain directory, allowing remote attackers to spoof requests from other users.
漏洞信息
N/A
漏洞
N/A
漏洞
OpenCA Crypto-Utils.Lib签名验证漏洞
漏洞信息
OpenCA是一个开放源代码的一个全功能的接口结构,它用来在全PKI环境下管理x509的数字证书。 OpenCA的crypto-utils.lib库存在漏洞,远程攻击者可以利用这个漏洞可导致OpenCA接收恶意证书。 OpenCA包含通用加密操作库 - crypto-utils.lib,这个库包含检查签名(libCheckSignature)的函数,这个函数装载OpenCA数据库中已使用的签名证书,及最后确保已使用的签名证书等同于数据库中的证书。 在数据库中的证书和签名者的证书的对比只执行基于证书序列号的
漏洞信息
N/A
漏洞
N/A