CVE-2021-34825

Опубликовано: 17 июн. 2021

Источник: debian

Описание

Quassel through 0.13.1, when --require-ssl is enabled, launches without SSL or TLS support if a usable X.509 certificate is not found on the local system.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
quassel	fixed	1:0.14.0-1		package
quassel	no-dsa		bullseye	package
quassel	no-dsa		buster	package
quassel	no-dsa		stretch	package

Примечания

https://github.com/quassel/quassel/pull/581
https://bugs.quassel-irc.org/issues/1728
'--require-ssl' flag added in https://github.com/quassel/quassel/pull/43

Связанные уязвимости

CVE-2021-34825

CVSS3: 7.5

ubuntu

больше 4 лет назад

Quassel through 0.13.1, when --require-ssl is enabled, launches without SSL or TLS support if a usable X.509 certificate is not found on the local system.

CVE-2021-34825

CVSS3: 7.5

nvd

больше 4 лет назад

Quassel through 0.13.1, when --require-ssl is enabled, launches without SSL or TLS support if a usable X.509 certificate is not found on the local system.

GHSA-gqwq-mfx3-p24m

CVSS3: 7.5

github

больше 3 лет назад

Quassel through 0.13.1, when --require-ssl is enabled, launches without SSL or TLS support if a usable X.509 certificate is not found on the local system.

BDU:2021-04878

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость графического распределённого кроссплатформенного IRC-клиента Quassel, связанная с ошибками при шифровании информации, позволяющая нарушителю получить доступ к конфиденциальным данным