漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Usage of ExtKeyUsageAny disables policy validation in crypto/x509
Vulnerability Description
Calling Verify with a VerifyOptions.KeyUsages that contains ExtKeyUsageAny unintentionally disabledpolicy validation. This only affected certificate chains which contain policy graphs, which are rather uncommon.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Google Go 安全漏洞
Vulnerability Description
Google Go是美国谷歌(Google)公司的一种静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。 Google Go 1.23.10之前版本和1.24.0-0至1.24.4之前版本存在安全漏洞,该漏洞源于策略验证禁用,可能导致证书链验证错误。
CVSS Information
N/A
Vulnerability Type
N/A