Charybdis Project

Charybdis

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1

CVE-2016-7143

  • EPSS 1.01%
  • Veröffentlicht 21.09.2016 14:25:26
  • Zuletzt bearbeitet 12.04.2025 10:46:40

The m_authenticate function in modules/m_sasl.c in Charybdis before 3.5.3 allows remote attackers to spoof certificate fingerprints and consequently log in as another user via a crafted AUTHENTICATE parameter.