GNOME libgfbgraph 安全漏洞 CVE-2021-39358 CNNVD-202108-1834
4.3
AV
AC
AU
C
I
A
发布:
2021-08-22
修订:
2024-11-21
libgfbgraph是Facebook Graph API 的 GObject 库。 GNOME libgfbgraph 存在安全漏洞,该漏洞源于在GNOME libgfbgraph 0.2.4版本中,gfbgraph-photo.c 没有在它创建的 SoupSessionSync 对象上启用 TLS 证书验证。攻击者可利用该漏洞使得用户容易受到网络MITM攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
