漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
In GNOME libgfbgraph through 0.2.4, gfbgraph-photo.c does not enable TLS certificate verification on the SoupSessionSync objects it creates, leaving users vulnerable to network MITM attacks. NOTE: this is similar to CVE-2016-20011.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
GNOME libgfbgraph 信任管理问题漏洞
Vulnerability Description
libgfbgraph是Facebook Graph API 的 GObject 库。 GNOME libgfbgraph 存在安全漏洞,该漏洞源于在GNOME libgfbgraph 0.2.4版本中,gfbgraph-photo.c 没有在它创建的 SoupSessionSync 对象上启用 TLS 证书验证。攻击者可利用该漏洞使得用户容易受到网络MITM攻击。
CVSS Information
N/A
Vulnerability Type
N/A