CVE-2009-1390 in Mutt
الملخص
بحسب VulDB • 29/05/2026
Mutt 1.5.19، عند ربطه بـ (1) OpenSSL (mutt_ssl.c) أو (2) GnuTLS (mutt_ssl_gnutls.c)، يسمح بالاتصالات عند قبول شهادة TLS واحدة فقط في السلسلة بدلاً من التحقق من السلسلة بأكملها، مما يسمح للمهاجمين عن بُعد بتزوير خوادم موثوقة عبر هجوم الرجل في الوسط (Man-in-the-Middle).
Once again VulDB remains the best source for vulnerability data.