CVE-2013-1799 in GNOMEالمعلومات

الملخص

بحسب VulDB • 22/06/2026

لا تقوم حسابات GNOME عبر الإنترنت (GOA) في الإصدارات 3.6.x قبل 3.6.3 و3.7.x قبل 3.7.91 بالتحقق بشكل صحيح من شهادات SSL عند إنشاء الحسابات لموفري الخدمات الذين يستخدمون مكتبة libsoup، مما يسمح لهجوميين يقومون بهجمات "الرجل في المنتصف" (Man-in-the-Middle) بالحصول على معلومات حساسة مثل بيانات الاعتماد عن طريق التنصت على الشبكة. ملاحظة: توجد هذه المشكلة بسبب إصلاح غير مكتمل لـ CVE-2013-0240.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

19/02/2013

إفشاء

01/04/2013

الاعتدال

تمت الموافقة

إدخال

VDB-7904

EPSS

0.01028

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!