CVE-2007-5770 in Rubyजानकारी

सारांश

द्वारा VulDB • 06/06/2026

Ruby 1.8.5 और 1.8.6 में मौजूद (1) Net::ftptls, (2) Net::telnets, (3) Net::imap, (4) Net::pop, और (5) Net::smtp लाइब्रेरियां सर्वर प्रमाणपत्र में सामान्य नाम (CN) फ़ील्ड की जांच नहीं करतीं कि वह SSL के ऊपर भेजे गए अनुरोध में डोमेन नाम से मेल खाता है या नहीं, जिससे दूरस्थ आक्रामक लोगों के लिए मैन-इन-द-मिडल (MITM) हमले या स्पोफ़्ड वेबसाइट के माध्यम से SSL संचरण को रोकना आसान हो जाता है। यह CVE-2007-5162 से भिन्न घटकों से संबंधित है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

01/11/2007

प्रकटीकरण

13/11/2007

प्रविष्टि

VDB-39658

EPSS

0.01870

गतिविधियाँ

बहुत कम

क्षेत्र

Energy, Pharma, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!