CVE-2007-5770 in Ruby
Riassunto
di VulDB • 23/06/2026
Le librerie (1) Net::ftptls, (2) Net::telnets, (3) Net::imap, (4) Net::pop e (5) Net::smtp in Ruby 1.8.5 e 1.8.6 non verificano che il campo commonName (CN) di un certificato del server corrisponda al nome di dominio presente nella richiesta inviata tramite SSL; ciò facilita l'intercettazione delle trasmissioni SSL da parte di attaccanti remoti mediante attacchi man-in-the-middle o siti web spoofati, con componenti diversi rispetto a quelli interessati da CVE-2007-5162.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.