CVE-2009-1390 in Mutt情報

要約

〜によって VulDB • 2026年05月29日

OpenSSL (mutt_ssl.c) または GnuTLS (mutt_ssl_gnutls.c) とリンクされている場合、Mutt 1.5.19 では、TLS 証明書チェーン全体を検証するのではなく、チェーン内の 1 つの TLS 証明書のみが受け入れられた場合に接続が許可されるため、リモート攻撃者は中間者攻撃 (MitM) によって信頼できるサーバーをなりすますことができる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2009年04月23日

モデレーション

承諾済み

エントリ

VDB-48627

EPSS

0.01919

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!