Total vulnerabilities in the database
Irssi before 0.8.15, when SSL is used, does not verify that the server hostname matches a domain name in the subject's Common Name (CN) field or a Subject Alternative Name field of the X.509 certificate, which allows man-in-the-middle attackers to spoof IRC servers via an arbitrary certificate.
| Software | From | Fixed in |
|---|---|---|
| irssi / irssi | - | 0.8.15.x |
| irssi / irssi | 0.8.12-rc1 | 0.8.12-rc1.x |
| irssi / irssi | 0.8.14 | 0.8.14.x |
| irssi / irssi | 0.8.2 | 0.8.2.x |
| irssi / irssi | 0.8.11-rc1 | 0.8.11-rc1.x |
| irssi / irssi | 0.8.13 | 0.8.13.x |
| irssi / irssi | 0.8.10-rc8 | 0.8.10-rc8.x |
| irssi / irssi | 0.8.8 | 0.8.8.x |
| irssi / irssi | 0.8.13-rc1 | 0.8.13-rc1.x |
| irssi / irssi | 0.8.1 | 0.8.1.x |
| irssi / irssi | 0.8.10-rc5 | 0.8.10-rc5.x |
| irssi / irssi | 0.8.7 | 0.8.7.x |
| irssi / irssi | 0.8.12 | 0.8.12.x |
| irssi / irssi | 0.8.11-rc2 | 0.8.11-rc2.x |
| irssi / irssi | 0.8.11 | 0.8.11.x |
| irssi / irssi | 0.8.6 | 0.8.6.x |
| irssi / irssi | 0.8.5 | 0.8.5.x |
| irssi / irssi | 0.8.4 | 0.8.4.x |
| irssi / irssi | 0.8.0 | 0.8.0.x |
| irssi / irssi | 0.8.10-rc7 | 0.8.10-rc7.x |
| irssi / irssi | 0.8.3 | 0.8.3.x |
| irssi / irssi | 0.8.9 | 0.8.9.x |
| irssi / irssi | 0.8.10-rc6 | 0.8.10-rc6.x |
| irssi / irssi | 0.8.10 | 0.8.10.x |