Kritische TLS-Zertifikatsprüfung in Errands vor 46.2.10 - CVE-2025-71063
⚠️ CVE-Referenzen:
CVE-2025-71063
Zusammenfassung
Die Schwachstelle CVE-2025-71063 in der Kalendersoftware Errands vor Version 46.2.10 lässt Entwickler TLS-Zertifikate von CalDAV-Servern nicht ordnungsgemäß prüfen. Dadurch können Angreifer möglicherweise Man-in-the-Middle-Angriffe durchführen und Kalenderdaten ausspähen oder manipulieren. Sicherheitsexperten empfehlen dringend, auf die neueste Errands-Version 46.2.10 oder höher zu aktualisieren, sobald ein Patch verfügbar ist.
Errands before 46.2.10 does not verify TLS certificates for CalDAV servers.
Quelle: app.opencve.io