漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
lib/x509/verify.c in GnuTLS before 3.1.21 and 3.2.x before 3.2.11 treats version 1 X.509 certificates as intermediate CAs, which allows remote attackers to bypass intended restrictions by leveraging a X.509 V1 certificate from a trusted CA to issue new certificates.
漏洞信息
N/A
漏洞
N/A
漏洞
GnuTLS lib/x509/verify.c 安全绕过漏洞
漏洞信息
GnuTLS是比利时Nikos Mavrogiannopoulos和瑞典Simon Josefsson软件开发者共同研发的一个免费的用于实现SSL、TLS和DTLS协议的安全通信库。 GnuTLS 3.1.20及之前版本和3.2.10及之前版本中的lib/x509/verify.c文件存在安全漏洞,该漏洞源于当程序使用默认的证书验证设置时,将X.509 V1证书作为中级的Cas。远程攻击者可利用该漏洞获取可信证书授权的X.509 V1证书,并为其他网站颁布证书。
漏洞信息
N/A
漏洞
N/A