CVE-2007-5770 in Ruby
Resumen
por VulDB • 2026-06-23
Las bibliotecas (1) Net::ftptls, (2) Net::telnets, (3) Net::imap, (4) Net::pop y (5) Net::smtp en Ruby 1.8.5 y 1.8.6 no verifican que el campo commonName (CN) de un certificado del servidor coincida con el nombre de dominio en una solicitud enviada a través de SSL, lo cual facilita a atacantes remotos interceptar transmisiones SSL mediante ataques man-in-the-middle o sitios web suplantados, componentes diferentes a los de CVE-2007-5162.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.