GNOME libzapojit 安全漏洞 CVE-2021-39360 CNNVD-202108-1836
4.3
AV
AC
AU
C
I
A
发布:
2021-08-22
修订:
2024-11-21
libzapojit是SkyDrive 和 Hotmail REST API 的 GLib/GObject 包装器。 GNOME libzapojit 存在安全漏洞,该漏洞源于在GNOME libzapojit的0.0.3版本中,zpj-skydrive.c 没有在它创建的 SoupSessionSync 对象上启用 TLS 证书验证。攻击者可利用该漏洞使得用户容易受到网络MITM攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
