漏洞标题
N/A
漏洞描述信息
在Rust语言中,openssl库在0.9.0之前版本中发现了一个问题。由于默认情况下 certificate 验证是关闭的,因此存在SSL/TLS中间人漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in the openssl crate before 0.9.0 for Rust. There is an SSL/TLS man-in-the-middle vulnerability because certificate verification is off by default and there is no API for hostname verification.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
openssl crate for Rust 信任管理问题漏洞
漏洞描述信息
openssl crate for Rust是一款基于Rust的加密传输库。 openssl crate for Rust 0.9.0之前版本中存在信任管理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。
CVSS信息
N/A
漏洞类别
信任管理问题