发布日期：2025-05-22
更新日期：2025-08-28

受影响系统：

OpenSSL OpenSSL

不受影响系统：

OpenSSL OpenSSL 3.4
OpenSSL OpenSSL 3.3
OpenSSL OpenSSL 3.2
OpenSSL OpenSSL 3.1
OpenSSL OpenSSL 3.0
OpenSSL OpenSSL 1.1.1
OpenSSL OpenSSL 1.0.2

描述：

---

CVE(CAN) ID: CVE-2025-4575

OpenSSL是一个开源的软件库，它提供了丰富的加密算法和协议，用于在网络通信中实现数据的安全传输。
OpenSSL存在信任错误漏洞，该漏洞源于openssl x509应用中-addreject选项错误标记证书用途，攻击者可利用该漏洞进行未授权操作。

<**>

建议：

---

厂商补丁：

OpenSSL
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.openwall.com/lists/oss-security/2025/05/22/1

浏览次数：167
严重程度：0（网友投票）