Vulnerabilidad en Gajim (CVE-2015-8688)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
15/01/2016
Última modificación:
12/04/2025
Descripción
Gajim en versiones anteriores a 0.16.5 permite a atacantes remotos modificar la lista e interceptar mensajes a través de una inserción en la lista IQ stanza manipulada.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:gajim:gajim:*:*:*:*:*:*:*:* | 0.16.4 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://gultsch.de/gajim_roster_push_and_message_interception.html
- http://lists.fedoraproject.org/pipermail/package-announce/2016-January/175503.html
- http://lists.fedoraproject.org/pipermail/package-announce/2016-January/175526.html
- http://lists.opensuse.org/opensuse-updates/2016-01/msg00027.html
- http://www.debian.org/security/2016/dsa-3492
- https://hg.gajim.org/gajim/file/gajim-0.16.5/ChangeLog
- http://gultsch.de/gajim_roster_push_and_message_interception.html
- http://lists.fedoraproject.org/pipermail/package-announce/2016-January/175503.html
- http://lists.fedoraproject.org/pipermail/package-announce/2016-January/175526.html
- http://lists.opensuse.org/opensuse-updates/2016-01/msg00027.html
- http://www.debian.org/security/2016/dsa-3492
- https://hg.gajim.org/gajim/file/gajim-0.16.5/ChangeLog