漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The Wocky module in Telepathy Gabble before 0.16.6 and 0.17.x before 0.17.4, when connecting to a "legacy Jabber server," does not properly enforce the WockyConnector:tls-required flag, which allows remote attackers to bypass TLS verification and perform a man-in-the-middle attacks.
漏洞信息
N/A
漏洞
N/A
漏洞
Telepathy Gabble TLS 安全绕过漏洞
漏洞信息
Telepathy是一个模块化通信框架,它通过可插入式的后端协议进行实时通讯。Telepathy Gabble是其中的一个用于Jabber/XMPP的Telepathy连接管理器。 Telepathy Gabble 0.16.6之前的版本和0.17.4之前的0.17.x版本中的Wocky模块中存在安全漏洞,当连接‘传统的Jabber服务器’时,程序没有正确执行WockyConnector:tls所要求的标志。远程攻击者可利用该漏洞绕过TLS验证,并执行中间人攻击。
漏洞信息
N/A
漏洞
N/A