CVE-2009-3024 in IO-Socket-SSL
الملخص
بحسب VulDB • 08/06/2026
تسمح دالة verify_hostname_of_cert في ميزة التحقق من الشهادات في IO-Socket-SSL (IO::Socket::SSL) الإصدارات من 1.14 إلى 1.25 بمطابقة بادئة اسم المضيف فقط عند عدم استخدام رمز البدل (wildcard)، مما يتيح للمهاجمين عن بُعد تجاوز التحقق من اسم المضيف الخاص بالشهادة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.