一、 漏洞 CVE-2020-25680 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在JBCS httpd 2.4.37 SP3版本中发现了一个漏洞,该漏洞在于它使用了一个后端工人的 SSL 证书,keystore 文件的 ID 为'unknown'。该证书验证的CN和域名是否匹配停止工作,允许连接到后端工作。从这个漏洞中的最大威胁是数据完整性。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A flaw was found in JBCS httpd in version 2.4.37 SP3, where it uses a back-end worker SSL certificate with the keystore file's ID is 'unknown'. The validation of the certificate whether CN and hostname are matching stopped working and allow connecting to the back-end work. The highest threat from this vulnerability is to data integrity.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
证书验证不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache httpd 信任管理问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache httpd是美国阿帕奇(Apache)基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。 httpd存在信任管理问题漏洞,该漏洞源于当后端密钥存储库文件的ID未知时,允许通过SSL连接到后端工作程序。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信任管理问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-25680 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-25680 的情报信息