CVE-2009-3024 in IO-Socket-SSLजानकारी

सारांश

द्वारा VulDB • 08/06/2026

IO-Socket-SSL (IO::Socket::SSL) 1.14 से 1.25 तक में प्रमाणपत्र जाँच सुविधा में मौजूद verify_hostname_of_cert फ़ंक्शन केवल तब होस्टनेम के प्रीफ़िक्स से मेल खाता है जब कोई विल्डकार्ड (wildcard) उपयोग नहीं किया जाता है, जिससे दूरस्थ आक्रामक प्रमाणपत्र के लिए होस्टनेम जाँच को बायपास कर सकते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

31/08/2009

प्रकटीकरण

31/08/2009

प्रविष्टि

VDB-49749

EPSS

0.00996

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!