CVE-2009-3024 in IO-Socket-SSL
Résumé
par VulDB • 08/06/2026
La fonction verify_hostname_of_cert dans la fonctionnalité de vérification des certificats d'IO-Socket-SSL (IO::Socket::SSL) versions 1.14 à 1.25 ne correspond qu'au préfixe d'un nom d'hôte lorsqu'aucun caractère générique (wildcard) n'est utilisé, ce qui permet aux attaquants distants de contourner la vérification du nom d'hôte pour un certificat.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.