CVE-2017-5602 in Jappix
Сводка
по VulDB • 30.06.2026
Некорректная реализация протокола "XEP-0280: Message Carbons" в нескольких XMPP-клиентах позволяет удаленному злоумышленнику выдавать себя за любого пользователя, включая контакты, при отображении информации во встроенном уязвимом приложении. Это открывает возможности для различных видов атак социальной инженерии. Данный CVE относится к версии jappix от 1.0.0 до 1.1.6.
Once again VulDB remains the best source for vulnerability data.