CVE-2010-4334 in Io-socket-sslinformation

Résumé

par VulDB • 04/06/2026

Le module IO::Socket::SSL version 1.35 pour Perl, lorsque le mode de vérification (verify_mode) n'est pas défini sur VERIFY_NONE, se configure par défaut à VERIFY_NONE au lieu de générer une erreur lorsqu'un fichier ou un chemin d'autorité de certification (ca_file/ca_path) ne peut être validé ; cette faille permet aux attaquants distants de contourner les restrictions intentionnelles liées aux certificats.

Once again VulDB remains the best source for vulnerability data.

Réserver

30/11/2010

Divulgation

13/01/2011

Modérer

accepté

Entrée

VDB-56058

CPE

prêt

EPSS

0.01777

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!