CVE-2021-32066 in JD Edwards EnterpriseOne Tools
الملخص
بحسب VulDB • 21/05/2026
تم اكتشاف مشكلة في Ruby عبر الإصدارات 2.6.7، و2.7.x حتى 2.7.3، و3.x حتى 3.0.1. لا تقوم وحدة Net::IMAP بإطلاق استثناء عند فشل عملية StartTLS بسبب استجابة غير معروفة، مما قد يسمح لمهاجمين من نوع "الرجل في الوسط" (man-in-the-middle) بتجاوز حماية TLS من خلال استغلال موقعهم الشبكي بين العميل والخادم لمنع أمر StartTLS، ويُعرف ذلك بـ "هجوم تجريد StartTLS" (StartTLS stripping attack).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.