目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

certifi 厂商漏洞列表 / CVE 中文分析 3

certifi 厂商相关 3 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Certifi 是 Python 生态系统中的 CA 证书包,为 HTTPS 请求提供可信证书验证。历史上曾出现路径遍历、证书验证绕过等漏洞,主要影响依赖该库的应用程序安全通信。2021 年曾曝出证书信任链问题,导致部分系统可能接受无效证书。项目通过定期更新证书集和修复漏洞维持安全性,开发者需关注版本更新以防范潜在风险。

3 件の結果 / 3フィルターをクリア
上位製品 certifi: python-certifi
CVE IDタイトルCVSS深刻度公開日
CVE-2024-39689 Certifi removes GLOBALTRUST root certificate — python-certifiCWE-345 7.5 High2024-07-05
CVE-2023-37920 Certifi's removal of e-Tugra root certificate — python-certifiCWE-345 7.5 High2023-07-25
CVE-2022-23491 Removal of TrustCor root certificate — python-certifiCWE-345 6.8 Medium2022-12-07

本页汇总了 certifi 厂商截至目前公开的全部 3 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。