ALT-PU-2026-1167-2

Package update messagelib in branch sisyphus

Version25.08.3-alt2

Published2026-03-26

Max severityLOW

Severity:

Closed issues (2)

LOW3.4

Уязвимость библиотеки для обработки сообщений messagelib, связанная с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации

Published: 2026-03-25

CVSS 3.xLOW 3.4

CVSS:3.x/AV:A/AC:H/PR:N/UI:N/S:C/C:N/I:L/A:N

CVSS 2.0LOW 1.8

CVSS:2.0/AV:A/AC:H/Au:N/C:N/I:P/A:N

References

CVE-2025-69412

LOW3.4

KDE messagelib before 25.11.90 ignores SSL errors for threatMatches:find in the Google Safe Browsing Lookup API (aka phishing API), which might allow spoofing of threat data. NOTE: this Lookup API is not contacted in the messagelib default configuration.

Published: 2026-01-01Modified: 2026-04-15

CVSS 3.xLOW 3.4

CVSS:3.x/CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:N/I:L/A:N

References