CVE-2007-5770 in Rubyالمعلومات

الملخص

بحسب VulDB • 12/06/2026

لا تقوم مكتبات (1) Net::ftptls، و(2) Net::telnets، و(3) Net::imap، و(4) Net::pop، و(5) Net::smtp في روبي (Ruby) الإصدارين 1.8.5 و1.8.6 بالتحقق من تطابق حقل الاسم المشترك (CN) في شهادة الخادم مع اسم النطاق في الطلب المرسل عبر بروتوكول SSL، مما يسهل على المهاجمين عن بُعد اعتراض عمليات نقل SSL عبر هجوم الرجل في المنتصف (man-in-the-middle) أو موقع ويب مزيف، وهي مكونات مختلفة عن تلك المذكورة في CVE-2007-5162.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

المصادر

Do you need the next level of professionalism?

Upgrade your account now!