CVE-2020-15720,CNNVD-202007-834|Dogtag PKI 信任管理问题漏洞 - VULHUB开源网络安全威胁库

Dogtag PKI 信任管理问题漏洞 CVE-2020-15720 CNNVD-202007-834

4.0 AV AC AU C I A

发布： 2020-07-14

修订： 2020-07-23

Dogtag PKI 10.8.3及之前版本中存在信任管理问题漏洞，该漏洞源于pki.client.PKIConnection类没有开启python请求的证书验证并且所有的请求函数都使用了硬编码的‘verify’参数。攻击者可利用该漏洞实施中间人攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

pki-core的密钥恢复授权（KRA）代理服务中存在跨站脚本漏洞。该漏洞... (VHN-170365)
2021-05-10
jQuery是美国John... (VHN-163559)
2023-11-07
jQuery是美国John... (VHN-163560)
2023-11-07
pki-core是一款为PKI操作提供API的库。 pki-core... (VHN-141680)
2023-02-12
pki-core是一款为PKI操作提供API的库。 pki-core存在跨... (VHN-141746)
2023-11-07
pki-core是一款为PKI操作提供API的库。 pki-core... (VHN-141644)
2023-02-12
jQuery是美国John... (VHN-142996)
2024-02-16
Bootstrap是一款使用HTML、CSS和JavaScript开发的开... (VHN-159766)
2023-11-07
Bootstrap是一款使用HTML、CSS和JavaScript开发的开... (VHN-89541)
2019-06-11
Bootstrap是一款使用HTML、CSS和JavaScript开发的开... (VHN-124160)
2023-11-07