CVE-2009-1390 in Mutt
摘要
由 VulDB • 2026-05-29
Mutt 1.5.19,当链接 (1) OpenSSL (mutt_ssl.c) 或 (2) GnuTLS (mutt_ssl_gnutls.c) 时,允许在仅接受证书链中的一个 TLS 证书而非验证整个链的情况下建立连接,这使得远程攻击者能够通过中间人攻击伪造受信任的服务器。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.