Уязвимость графического распределённого кроссплатформенного IRC-клиента Quassel связана с параметром «--require-ssl», который запускается без поддержки SSL или TLS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Для Quassel:
Использование рекомендаций производителя: https://github.com/quassel/quassel/pull/581
Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-34825
| Балл | 4.3 — высокая опасность |