漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The _ssl_verify_callback function in tls_nb.py in Gajim before 0.15.3 does not properly verify SSL certificates, which allows remote attackers to conduct man-in-the-middle (MITM) attacks and spoof servers via an arbitrary certificate from a trusted CA.
漏洞信息
N/A
漏洞
N/A
漏洞
Gajim ‘_ssl_verify_callback()’函数SSL证书验证欺骗漏洞
漏洞信息
Gajim是Gajim项目开发的一套基于Jabber通讯协定的自由即时通讯软件。该软件采用GTK+套件编写而成,支持分页聊天窗口、小组讨论、表情图案等。 Gajim 0.15.3之前的版本中的tls_nb.py文件中的‘_ssl_verify_callback’函数中存在安全漏洞,该漏洞源于程序没有正确验证SSL证书。远程攻击者可借助任意可信的CA证书利用该漏洞实施中间人攻击欺骗服务器。
漏洞信息
N/A
漏洞
N/A