CVE-2009-3024 in IO-Socket-SSLالمعلومات

الملخص

بحسب VulDB • 08/06/2026

تسمح دالة verify_hostname_of_cert في ميزة التحقق من الشهادات في IO-Socket-SSL (IO::Socket::SSL) الإصدارات من 1.14 إلى 1.25 بمطابقة بادئة اسم المضيف فقط عند عدم استخدام رمز البدل (wildcard)، مما يتيح للمهاجمين عن بُعد تجاوز التحقق من اسم المضيف الخاص بالشهادة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

31/08/2009

إفشاء

31/08/2009

الاعتدال

تمت الموافقة

إدخال

VDB-49749

EPSS

0.00996

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!