correctness-sslcertificatetrust-handshake-no-trust
correctness-sslcertificatetrust-handshake-no-trust
Sending the trusted CA list increases the size of the handshake request and can leak system configuration information.
Confidence: HIGH
CWE:
- C
- W
- E
- -
- 2
- 0
- 0
- :
-
- E
- x
- p
- o
- s
- u
- r
- e
-
- o
- f
-
- S
- e
- n
- s
- i
- t
- i
- v
- e
-
- I
- n
- f
- o
- r
- m
- a
- t
- i
- o
- n
-
- t
- o
-
- a
- n
-
- U
- n
- a
- u
- t
- h
- o
- r
- i
- z
- e
- d
-
- A
- c
- t
- o
- r
OWASP:
- A
- 0
- 3
- :
- 2
- 0
- 1
- 7
-
- -
-
- S
- e
- n
- s
- i
- t
- i
- v
- e
-
- D
- a
- t
- a
-
- E
- x
- p
- o
- s
- u
- r
- e
Confidence: HIGH
CWE:
- C
- W
- E
- -
- 2
- 0
- 0
- :
-
- E
- x
- p
- o
- s
- u
- r
- e
-
- o
- f
-
- S
- e
- n
- s
- i
- t
- i
- v
- e
-
- I
- n
- f
- o
- r
- m
- a
- t
- i
- o
- n
-
- t
- o
-
- a
- n
-
- U
- n
- a
- u
- t
- h
- o
- r
- i
- z
- e
- d
-
- A
- c
- t
- o
- r
OWASP:
- A
- 0
- 3
- :
- 2
- 0
- 1
- 7
-
- -
-
- S
- e
- n
- s
- i
- t
- i
- v
- e
-
- D
- a
- t
- a
-
- E
- x
- p
- o
- s
- u
- r
- e