update cve/openssl/2022/yaml/CVE-2022-0778.yaml.

Signed-off-by: 伊显纯 <yixianchun@buaa.edu.cn>

cve/openssl/2022/yaml/CVE-2022-0778.yaml

@@ -0,0 +1,19 @@
+id: CVE-2022-0778
+source: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0778
+info:
+  name: OpenSSL是Openssl团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。
+  severity: High
+  description: 漏洞出自BN_mod_sqrt()接口函数，它用于计算模平方根，且期望参数p应该是个质数，但是函数内并没有进行检查，这导致内部可能出现无限循环。
+  scope-of-influence:
+    Openssl	Openssl	3.0.0
+  reference:
+    - https://cert-portal.siemens.com/productcert/pdf/ssa-712929.pdf
+    - https://cert-portal.siemens.com/productcert/pdf/ssa-712929.pdf
+  classification:
+    cvss-metrics:  CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
+    cvss-score: 7.5
+    cve-id: CVE-2022-0778
+    cwe-id: CWE-835
+    cnvd-id: None
+    kve-id: None
+  tags: 漏洞标签