漏洞信息
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Usage of ExtKeyUsageAny disables policy validation in crypto/x509
漏洞描述信息
Calling Verify with a VerifyOptions.KeyUsages that contains ExtKeyUsageAny unintentionally disabledpolicy validation. This only affected certificate chains which contain policy graphs, which are rather uncommon.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Go 安全漏洞
漏洞描述信息
Google Go是美国谷歌(Google)公司的一种静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。 Google Go 1.23.10之前版本和1.24.0-0至1.24.4之前版本存在安全漏洞,该漏洞源于策略验证禁用,可能导致证书链验证错误。
CVSS信息
N/A
漏洞类别
其他