Chris Egeland

**Nome do software vulnerável e versões afetadas** Versões do Quassel anteriores à 0.13.1 **Descrição** O problema está relacionado ao parâmetro `--require-ssl`, que pode fazer com que o Quassel seja iniciado sem suporte a SSL ou TLS caso não seja encontrado um certificado X.509 válido no sistema local. Isso poderia permitir que um invasor remoto acessasse dados confidenciais. **Recomendações** Para versões anteriores à 0.13.1, certifique-se de que um certificado X.509 válido esteja devidamente configurado no sistema local para impedir que o Quassel seja iniciado sem suporte a SSL ou TLS. Como solução temporária, considere desativar o parâmetro `--require-ssl` até que um certificado adequado seja configurado.