Описание
Уязвимость gajim
Наименование уязвимого пакета
gajim
Пакет обновления
gajim-0:1.5.0-1.el7.noarch
Версия уязвимого пакета младше
1.5.0-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета gajim или Установить обновление для пакета(ов) gajim
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
06.08.2024
CVE-2022-39835
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента XML Handler кроссплатформенный мессенджер для протокола Jabber Gajim связана с созданием XML-строф, позволяющим исправлять сообщения, которые не были отправлены другими пользователями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказывать влияние на конфиденциальность, целостность и доступность системы
5.3 Medium
CVSS3
5 Medium
CVSS2