Nguyenhuy-Hoanganh

**Nome do software vulnerável e versões afetadas** Versões do WeeChat de 3.2 a 3.4, anteriores à 3.4.1 **Descrição** O problema ocorre quando determinadas opções do GnuTLS são alteradas sem que o WeeChat seja reiniciado, especificamente `weechat.network.gnutls ca system` ou `weechat.network.gnutls ca user`. Isso permite que invasores do tipo man-in-the-middle falsifiquem um servidor de bate-papo TLS por meio de um certificado arbitrário, já que o certificado TLS do servidor não é verificado corretamente. **Recomendações** Para as versões 3.2 a 3.4 do WeeChat anteriores à 3.4.1, atualize para a versão 3.4.1 para resolver o problema. Como solução temporária, considere reiniciar o WeeChat após alterar `weechat.network.gnutls ca system` ou `weechat.network.gnutls ca user` para garantir a verificação adequada do certificado TLS.