山石网科部分产品上使用了OpenSSL 1.1.1版本的第三方库，该库存在一个CA证书绕过漏洞。攻击者可以通过使用自定义的证书或证书链来签名精心制作的证书来利用此漏洞，若成功利用漏洞可以实现中间人攻击并获取敏感信息。