PT-2025-54472 · Kde+2 · Kde Messagelib+2

Publicado

2025-12-31

·

Atualizado

2026-03-10

·

CVE-2025-69412

CVSS v3.1

3.4

Baixa

VetorAV:A/AC:H/PR:N/UI:N/S:C/C:N/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do KDE messagelib anteriores à 25.11.90
Descrição O software não manipula adequadamente erros SSL ao utilizar a Google Safe Browsing Lookup API, potencialmente permitindo a falsificação de dados de ameaças. Este problema afeta a função find dentro do componente threatMatches da API. A Google Safe Browsing Lookup API não é utilizada por padrão na configuração do messagelib.
Recomendações Atualize para a versão 25.11.90 ou posterior.

Correção

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-295

Identificadores relacionados

BDU:2026-03574
CVE-2025-69412
OESA-2026-1039
OESA-2026-1040
OESA-2026-1041
OESA-2026-1042

Produtos afetados

Debian
Kde Messagelib
Red Os