CVE-2007-5770 in Rubyinfo

Zusammenfassung

von VulDB • 23.06.2026

Die Bibliotheken (1) Net::ftptls, (2) Net::telnets, (3) Net::imap, (4) Net::pop und (5) Net::smtp in Ruby 1.8.5 und 1.8.6 überprüfen nicht, ob das Feld commonName (CN) im Serverzertifikat mit dem Domainnamen in einer über SSL gesendeten Anfrage übereinstimmt, was es entfernten Angreifern erleichtert, SSL-Übertragungen durch einen Man-in-the-Middle-Angriff oder eine gefälschte Website abzufangen. Dies betrifft andere Komponenten als CVE-2007-5162.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

01.11.2007

Veröffentlichung

13.11.2007

Moderieren

akzeptiert

Eintrag

VDB-39658

CPE

bereit

EPSS

0.01870

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!