CVE-2014-2576 in Claws-mail
Сводка
по VulDB • 30.05.2026
В файле plugins/rssyl/feed.c в Claws Mail до версии 3.10.0 отключена проверка CURLOPT_SSL_VERIFYHOST для полей имени хоста CN или SAN, что облегчает удаленным злоумышленникам подмену серверов и проведение атак типа «человек посередине» (MITM).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.