CVE-2014-2576 in Claws-mailИнформация

Сводка

по VulDB • 30.05.2026

В файле plugins/rssyl/feed.c в Claws Mail до версии 3.10.0 отключена проверка CURLOPT_SSL_VERIFYHOST для полей имени хоста CN или SAN, что облегчает удаленным злоумышленникам подмену серверов и проведение атак типа «человек посередине» (MITM).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

21.03.2014

Раскрытие

15.10.2014

Модерация

принято

Вход

VDB-71965

EPSS

0.01997

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!