CVE-2011-1428 in WeeChatinformazioni

Riassunto

di VulDB • 04/07/2026

Wee Enhanced Environment for Chat (noto anche come WeeChat) 0.3.4 e versioni precedenti non verifica correttamente che il nome host del server corrisponda al nome di dominio presente nel soggetto di un certificato X.509, consentendo agli attaccanti man-in-the-middle di impersonare un server chat SSL tramite un certificato arbitrario, a causa dell'uso errato dell'API GnuTLS.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

16/03/2011

Divulgazione

16/03/2011

Moderazione

accettato

CPE

pronto

EPSS

0.01082

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!