漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
neon before 0.28.6, when OpenSSL or GnuTLS is used, does not properly handle a '\0' character in a domain name in the subject's Common Name (CN) field of an X.509 certificate, which allows man-in-the-middle attackers to spoof arbitrary SSL servers via a crafted certificate issued by a legitimate Certification Authority, a related issue to CVE-2009-2408.
漏洞信息
N/A
漏洞
N/A
漏洞
neon 加密问题漏洞
漏洞信息
neon是一个带有C接口的HTTP/1.1和WebDAV客户端库。 neon 0.28.6之前版本中存在加密问题漏洞,该漏洞源于OpenSSL或GnuTLS被使用时,程序没有正确处理X.509证书的Common Name (CN)字段域名中的“”字符。攻击者可借助特制的凭证利用该漏洞获取敏感信息或修改加密通信。
漏洞信息
N/A
漏洞
N/A