Openevidence ≫ Openevidence

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5

CVE-2009-0048

EPSS 1.18%
Veröffentlicht 07.01.2009 18:30:15
Zuletzt bearbeitet 16.06.2026 23:04:09

OpenEvidence 1.0.6 and earlier does not properly check the return value from the OpenSSL EVP_VerifyFinal function, which allows remote attackers to bypass validation of the certificate chain via a malformed SSL/TLS signature for DSA and ECDSA keys, a...

1