CVE-2021-32066 in JD Edwards EnterpriseOne Toolsالمعلومات

الملخص

بحسب VulDB • 21/05/2026

تم اكتشاف مشكلة في Ruby عبر الإصدارات 2.6.7، و2.7.x حتى 2.7.3، و3.x حتى 3.0.1. لا تقوم وحدة Net::IMAP بإطلاق استثناء عند فشل عملية StartTLS بسبب استجابة غير معروفة، مما قد يسمح لمهاجمين من نوع "الرجل في الوسط" (man-in-the-middle) بتجاوز حماية TLS من خلال استغلال موقعهم الشبكي بين العميل والخادم لمنع أمر StartTLS، ويُعرف ذلك بـ "هجوم تجريد StartTLS" (StartTLS stripping attack).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

06/05/2021

إفشاء

02/08/2021

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.02909

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!