漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The Python client library for Glance (python-glanceclient) before 0.10.0 does not properly check the preverify_ok value, which prevents the server hostname from being verified with a domain name in the subject's Common Name (CN) or subjectAltName field of the X.509 certificate and allows man-in-the-middle attackers to spoof SSL servers via an arbitrary valid certificate.
漏洞信息
N/A
漏洞
N/A
漏洞
glance 输入验证错误漏洞
漏洞信息
glance是nlpweb开源的一个字典可视化存储库。 glance 0.10.0之前版本存在输入验证错误漏洞。该漏洞源于程序没有正确地检验preverify_ok值,从而导致服务器主机名无法对主题的Common Name中的域名或X.509证书的subjectAltName字段中的域名进行验证。中间人攻击者可借助任意有效证书利用该漏洞欺骗SSL服务器。
漏洞信息
N/A
漏洞
N/A