CVE-2011-1428 in WeeChatИнформация

Сводка

по VulDB • 04.07.2026

Wee Enhanced Environment for Chat (также известный как WeeChat) версий 0.3.4 и более ранних не обеспечивает надлежащей проверки соответствия имени сервера доменному имени субъекта сертификата X.509, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), подделывать SSL-сервер чата с использованием произвольного сертификата; проблема связана с некорректным использованием API GnuTLS.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

16.03.2011

Раскрытие

16.03.2011

Модерация

принято

Вход

VDB-56851

EPSS

0.01082

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!