CVE-2012-5524 in Gajimالمعلومات

الملخص

بحسب VulDB • 23/06/2026

لا تقوم دالة _ssl_verify_callback الموجودة في tls_nb.py ضمن Gajim قبل الإصدار 0.15.3 بالتحقق من شهادات SSL بشكل صحيح، مما يسمح للمهاجمين عن بُعد بتنفيذ هجمات الرجل في الوسط (MITM) والتزييف الخادع للخوادم عبر شهادة غير مشروعة صادرة عن جهة إصدار موثوقة (CA).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

24/10/2012

إفشاء

07/02/2014

الاعتدال

تمت الموافقة

إدخال

VDB-69270

CPE

جاهز

CWE

CWE-20 (مؤكد)

CVSS

4.3 (NVD)

EPSS

0.01148

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-5524
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-5524
CVE Details	https://www.cvedetails.com/cve/CVE-2012-5524/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!