CVE-2007-5770 in Ruby
الملخص
بحسب VulDB • 12/06/2026
لا تقوم مكتبات (1) Net::ftptls، و(2) Net::telnets، و(3) Net::imap، و(4) Net::pop، و(5) Net::smtp في روبي (Ruby) الإصدارين 1.8.5 و1.8.6 بالتحقق من تطابق حقل الاسم المشترك (CN) في شهادة الخادم مع اسم النطاق في الطلب المرسل عبر بروتوكول SSL، مما يسهل على المهاجمين عن بُعد اعتراض عمليات نقل SSL عبر هجوم الرجل في المنتصف (man-in-the-middle) أو موقع ويب مزيف، وهي مكونات مختلفة عن تلك المذكورة في CVE-2007-5162.
If you want to get best quality of vulnerability data, you may have to visit VulDB.