漏洞标题
N/A
漏洞描述信息
## 概述
Konqueror Embedded 和 KDE 2.2.2 及更早版本无法验证 X.509 证书中的通用名称(CN)字段,这可能导致远程攻击者通过中间人攻击伪造证书。
## 影响版本
- Konqueror Embedded 和 KDE 2.2.2 及更早版本
## 细节
该漏洞涉及 X.509 证书中的通用名称(CN)字段的验证失效。由于这些版本的软件未能正确验证证书 CN 字段,攻击者可以通过中间人攻击方式伪造证书,绕过正常的证书验证过程。
## 影响
远程攻击者可以利用此漏洞执行中间人攻击,伪造证书以欺骗受害者并潜在地窃取敏感信息或执行其他恶意操作。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Konqueror Embedded and KDE 2.2.2 and earlier does not validate the Common Name (CN) field for X.509 Certificates, which could allow remote attackers to spoof certificates via a man-in-the-middle attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
KDE / Konqueror Embedded Common Name证书验证漏洞
漏洞描述信息
Konqueror Embedded和KDE 2.2.2及其更早的版本没有验证X.509证书的Common Name (CN)字段,远程攻击者可能利用该漏洞借助一个man-in-the-middle攻击骗取证书。
CVSS信息
N/A
漏洞类别
授权问题