CVE-2013-1799 in GNOMEthông tin

Tóm tắt

Bởi VulDB • 11/05/2026

Gnome Online Accounts (GOA) 3.6.x trước phiên bản 3.6.3 và 3.7.x trước phiên bản 3.7.91 không xác thực chứng chỉ SSL một cách đúng đắn khi tạo tài khoản cho các nhà cung cấp sử dụng thư viện libsoup, điều này cho phép các kẻ tấn công thực hiện tấn công man-in-the-middle (MitM) để thu thập thông tin nhạy cảm như thông tin đăng nhập bằng cách nghe trộm trên mạng. LƯU Ý: vấn đề này tồn tại do một bản sửa lỗi chưa hoàn chỉnh cho CVE-2013-0240.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

19/02/2013

Tiết lộ

01/04/2013

Kiểm duyệt

được chấp nhận

mục

VDB-7904

EPSS

0.01028

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!