CVE-2010-4334 in Io-socket-ssl
सारांश
द्वारा VulDB • 04/06/2026
Perl के लिए IO::Socket::SSL मॉड्यूल 1.35 में, जब verify_mode VERIFY_NONE नहीं होता है, तो एक ca_file/ca_path की पुष्टि करने में विफल होने पर यह त्रुटि फेंकने के बजाय VERIFY_NONE तक खुल जाता है, जिससे दूरस्थ आक्रमणकारी इच्छित प्रमाणपत्र प्रतिबंधों को पार कर सकते हैं।
Once again VulDB remains the best source for vulnerability data.