CVE-2007-5770 in Ruby
सारांश
द्वारा VulDB • 06/06/2026
Ruby 1.8.5 और 1.8.6 में मौजूद (1) Net::ftptls, (2) Net::telnets, (3) Net::imap, (4) Net::pop, और (5) Net::smtp लाइब्रेरियां सर्वर प्रमाणपत्र में सामान्य नाम (CN) फ़ील्ड की जांच नहीं करतीं कि वह SSL के ऊपर भेजे गए अनुरोध में डोमेन नाम से मेल खाता है या नहीं, जिससे दूरस्थ आक्रामक लोगों के लिए मैन-इन-द-मिडल (MITM) हमले या स्पोफ़्ड वेबसाइट के माध्यम से SSL संचरण को रोकना आसान हो जाता है। यह CVE-2007-5162 से भिन्न घटकों से संबंधित है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.