ALT-PU-2026-1167-2

Обновление пакета messagelib в ветке sisyphus

Версия25.08.3-alt2

Задание#404845

Опубликовано2026-03-26

Макс. серьёзностьLOW

Серьёзность:

Закрытые проблемы (2)

LOW3.4

Уязвимость библиотеки для обработки сообщений messagelib, связанная с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации

Опубликовано: 2026-03-25

CVSS 3.xНИЗКАЯ 3.4

CVSS:3.x/AV:A/AC:H/PR:N/UI:N/S:C/C:N/I:L/A:N

CVSS 2.0НИЗКАЯ 1.8

CVSS:2.0/AV:A/AC:H/Au:N/C:N/I:P/A:N

Ссылки

CVE-2025-69412

LOW3.4

KDE messagelib before 25.11.90 ignores SSL errors for threatMatches:find in the Google Safe Browsing Lookup API (aka phishing API), which might allow spoofing of threat data. NOTE: this Lookup API is not contacted in the messagelib default configuration.

Опубликовано: 2026-01-01Изменено: 2026-04-15

CVSS 3.xНИЗКАЯ 3.4

CVSS:3.x/CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:N/I:L/A:N

Ссылки