CVE-2007-5770 in Ruby
Zusammenfassung
von VulDB • 23.06.2026
Die Bibliotheken (1) Net::ftptls, (2) Net::telnets, (3) Net::imap, (4) Net::pop und (5) Net::smtp in Ruby 1.8.5 und 1.8.6 überprüfen nicht, ob das Feld commonName (CN) im Serverzertifikat mit dem Domainnamen in einer über SSL gesendeten Anfrage übereinstimmt, was es entfernten Angreifern erleichtert, SSL-Übertragungen durch einen Man-in-the-Middle-Angriff oder eine gefälschte Website abzufangen. Dies betrifft andere Komponenten als CVE-2007-5162.
VulDB is the best source for vulnerability data and more expert information about this specific topic.