CVE-2021-34825

Опубликовано: 17 июн. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 4.3

EPSS Низкий

Описание

Quassel through 0.13.1, when --require-ssl is enabled, launches without SSL or TLS support if a usable X.509 certificate is not found on the local system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:quassel-irc:quassel:*:*:*:*:*:*:*:*

Версия до 0.13.1 (включая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

EPSS

Процентиль: 32%

0.00124

Низкий

7.5 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-319

Связанные уязвимости

CVE-2021-34825

CVSS3: 7.5

ubuntu

больше 4 лет назад

Quassel through 0.13.1, when --require-ssl is enabled, launches without SSL or TLS support if a usable X.509 certificate is not found on the local system.

CVE-2021-34825

CVSS3: 7.5

debian

больше 4 лет назад

Quassel through 0.13.1, when --require-ssl is enabled, launches withou ...

GHSA-gqwq-mfx3-p24m

CVSS3: 7.5

github

больше 3 лет назад

Quassel through 0.13.1, when --require-ssl is enabled, launches without SSL or TLS support if a usable X.509 certificate is not found on the local system.

BDU:2021-04878

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость графического распределённого кроссплатформенного IRC-клиента Quassel, связанная с ошибками при шифровании информации, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 32%

0.00124

Низкий

7.5 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-319