Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-3494

Опубликовано: 01 июл. 2014
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

kio/usernotificationhandler.cpp in the POP3 kioslave in kdelibs 4.10.95 before 4.13.3 does not properly generate warning notifications, which allows man-in-the-middle attackers to obtain sensitive information via an invalid certificate.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:kde:kdelibs:4.10.97:*:*:*:*:*:*:*
cpe:2.3:a:kde:kdelibs:4.11.0:*:*:*:*:*:*:*
cpe:2.3:a:kde:kdelibs:4.11.1:*:*:*:*:*:*:*
cpe:2.3:a:kde:kdelibs:4.11.2:*:*:*:*:*:*:*
cpe:2.3:a:kde:kdelibs:4.11.3:*:*:*:*:*:*:*
cpe:2.3:a:kde:kdelibs:4.11.4:*:*:*:*:*:*:*
cpe:2.3:a:kde:kdelibs:4.11.5:*:*:*:*:*:*:*
cpe:2.3:a:kde:kdelibs:4.11.80:*:*:*:*:*:*:*
cpe:2.3:a:kde:kdelibs:4.11.90:*:*:*:*:*:*:*
cpe:2.3:a:kde:kdelibs:4.11.95:*:*:*:*:*:*:*
cpe:2.3:a:kde:kdelibs:4.11.97:*:*:*:*:*:*:*
cpe:2.3:a:kde:kdelibs:4.12.0:*:*:*:*:*:*:*
cpe:2.3:a:kde:kdelibs:4.12.1:*:*:*:*:*:*:*
cpe:2.3:a:kde:kdelibs:4.12.2:*:*:*:*:*:*:*
cpe:2.3:a:kde:kdelibs:4.12.3:*:*:*:*:*:*:*
cpe:2.3:a:kde:kdelibs:4.12.4:*:*:*:*:*:*:*
cpe:2.3:a:kde:kdelibs:4.12.5:*:*:*:*:*:*:*
cpe:2.3:a:kde:kdelibs:4.12.80:*:*:*:*:*:*:*
cpe:2.3:a:kde:kdelibs:4.12.90:*:*:*:*:*:*:*
cpe:2.3:a:kde:kdelibs:4.12.95:*:*:*:*:*:*:*
cpe:2.3:a:kde:kdelibs:4.12.97:*:*:*:*:*:*:*
cpe:2.3:a:kde:kdelibs:4.13.0:*:*:*:*:*:*:*
cpe:2.3:a:kde:kdelibs:4.13.1:*:*:*:*:*:*:*

EPSS

Процентиль: 40%
0.0018
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2014-3494

ubuntu
больше 11 лет назад

kio/usernotificationhandler.cpp in the POP3 kioslave in kdelibs 4.10.95 before 4.13.3 does not properly generate warning notifications, which allows man-in-the-middle attackers to obtain sensitive information via an invalid certificate.

redhat логотип

CVE-2014-3494

redhat
больше 11 лет назад

kio/usernotificationhandler.cpp in the POP3 kioslave in kdelibs 4.10.95 before 4.13.3 does not properly generate warning notifications, which allows man-in-the-middle attackers to obtain sensitive information via an invalid certificate.

debian логотип

CVE-2014-3494

debian
больше 11 лет назад

kio/usernotificationhandler.cpp in the POP3 kioslave in kdelibs 4.10.9 ...

github логотип

GHSA-rjp2-g39x-38r6

github
больше 3 лет назад

kio/usernotificationhandler.cpp in the POP3 kioslave in kdelibs 4.10.95 before 4.13.3 does not properly generate warning notifications, which allows man-in-the-middle attackers to obtain sensitive information via an invalid certificate.

fstec логотип

BDU:2015-09700

fstec
больше 11 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защищаемой информации

EPSS

Процентиль: 40%
0.0018
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-200