CVE-2016-10376

Опубликовано: 28 мая 2017

Источник: nvd

CVSS3: 4.5

CVSS2: 3.5

EPSS Низкий

Описание

Gajim through 0.16.7 unconditionally implements the "XEP-0146: Remote Controlling Clients" extension. This can be abused by malicious XMPP servers to, for example, extract plaintext from OTR encrypted sessions.

Ссылки

http://www.debian.org/security/2017/dsa-3943
https://bugs.debian.org/863445
Third Party Advisory
https://dev.gajim.org/gajim/gajim/commit/cb65cfc5aed9efe05208ebbb7fb2d41fcf7253cc
Patch
Vendor Advisory
https://dev.gajim.org/gajim/gajim/issues/8378
Patch
Vendor Advisory
https://mail.jabber.org/pipermail/standards/2016-August/031335.html
Mailing List
Third Party Advisory
https://security.gentoo.org/glsa/201707-14
http://www.debian.org/security/2017/dsa-3943
https://bugs.debian.org/863445
Third Party Advisory
https://dev.gajim.org/gajim/gajim/commit/cb65cfc5aed9efe05208ebbb7fb2d41fcf7253cc
Patch
Vendor Advisory
https://dev.gajim.org/gajim/gajim/issues/8378
Patch
Vendor Advisory
https://mail.jabber.org/pipermail/standards/2016-August/031335.html
Mailing List
Third Party Advisory
https://security.gentoo.org/glsa/201707-14

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gajim:gajim:*:*:*:*:*:*:*:*

Версия до 0.16.7 (включая)

EPSS

Процентиль: 66%

0.00523

Низкий

4.5 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-310

Связанные уязвимости

CVE-2016-10376

CVSS3: 4.5

ubuntu

больше 8 лет назад

CVE-2016-10376

CVSS3: 4.5

debian

больше 8 лет назад

Gajim through 0.16.7 unconditionally implements the "XEP-0146: Remote ...

openSUSE-SU-2017:1506-1

suse-cvrf

больше 8 лет назад

Security update for gajim

GHSA-5wv2-923f-jxwr

CVSS3: 4.5

github

больше 3 лет назад

EPSS

Процентиль: 66%

0.00523

Низкий

4.5 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-310