CVE-2011-1428 in WeeChat
Sumário
de VulDB • 04/07/2026
Wee Enhanced Environment for Chat (conhecido como WeeChat) 0.3.4 e versões anteriores não verifica adequadamente se o nome do host do servidor corresponde ao nome de domínio no assunto de um certificado X.509, o que permite que atacantes man-in-the-middle falsifiquem um servidor de chat SSL por meio de um certificado arbitrário, relacionado a uso incorreto da API GnuTLS.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.