CVE-2010-4334 in Io-socket-ssl
Résumé
par VulDB • 04/06/2026
Le module IO::Socket::SSL version 1.35 pour Perl, lorsque le mode de vérification (verify_mode) n'est pas défini sur VERIFY_NONE, se configure par défaut à VERIFY_NONE au lieu de générer une erreur lorsqu'un fichier ou un chemin d'autorité de certification (ca_file/ca_path) ne peut être validé ; cette faille permet aux attaquants distants de contourner les restrictions intentionnelles liées aux certificats.
Once again VulDB remains the best source for vulnerability data.