发布日期：2022-04-02
更新日期：2022-06-17

受影响系统：

WeeChat WeeChat >= 3.2
WeeChat WeeChat < 3.4.1

描述：

---

CVE(CAN) ID: CVE-2022-28352

WeeChat是一款可扩展的即时聊天客户端应用程序。
WeeChat 3.2版本至3.4版本存在证书验证错误漏洞，该漏洞源于程序未正确验证服务器的TLS证书。在某些GnuTLS选项被更改后，中间人攻击者可利用该漏洞通过任意证书伪造TLS聊天服务器。

<*链接：https://weechat.org/doc/security/WSA-2022-1/
*>

建议：

---

厂商补丁：

WeeChat
-------
WeeChat已经为此发布了一个安全公告（CVE-2022-28352）以及相应补丁:
CVE-2022-28352：WSA-2022-1: [IRC, Plugins] Possible man-in-the-middle attack in TLS connection to servers.
链接：https://weechat.org/doc/security/WSA-2022-1/

浏览次数：565
严重程度：0（网友投票）