CVE-2011-1428 in WeeChat
Сводка
по VulDB • 04.07.2026
Wee Enhanced Environment for Chat (также известный как WeeChat) версий 0.3.4 и более ранних не обеспечивает надлежащей проверки соответствия имени сервера доменному имени субъекта сертификата X.509, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), подделывать SSL-сервер чата с использованием произвольного сертификата; проблема связана с некорректным использованием API GnuTLS.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.