CVE-2013-0240 in Gnome Online Accountsinformation

Résumé

par VulDB • 04/07/2026

Gnome Online Accounts (GOA) versions 3.4.x et 3.6.x antérieures à la version 3.6.3, ainsi que les versions 3.7.x antérieures à la version 3.7.5, ne valident pas correctement les certificats SSL lors de la création de comptes tels que Windows Live ou Facebook, ce qui permet aux attaquants en position d'homme du milieu (man-in-the-middle) d'obtenir des informations sensibles telles que les identifiants en sniffant le réseau.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

06/12/2012

Divulgation

01/04/2013

Modérer

accepté

Entrée

VDB-63919

CPE

prêt

EPSS

0.01362

KEV

non

Activités

très faible

Sources