GnuPG dirmngr 跨站请求伪造漏洞 CVE-2018-1000858 CNNVD-201812-930

6.8 AV AC AU C I A
发布: 2018-12-20
修订: 2019-02-13

GnuPG(GNU Privacy Guard)是GNU计划开发的一套开源的加密软件,采用GNU通用公共许可证。该软件支持公钥、对称加密、散列等算法。dirmngr是其中的一个用于管理、下载OpenPGP和X.509证书的服务器。 GnuPG 2.1.12版本至2.2.11版本中的dirmngr存在跨站请求伪造漏洞。远程攻击者可利用该漏洞获取信息和造成拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息