CVE-2007-5770 in Rubyinformazioni

Riassunto

di VulDB • 23/06/2026

Le librerie (1) Net::ftptls, (2) Net::telnets, (3) Net::imap, (4) Net::pop e (5) Net::smtp in Ruby 1.8.5 e 1.8.6 non verificano che il campo commonName (CN) di un certificato del server corrisponda al nome di dominio presente nella richiesta inviata tramite SSL; ciò facilita l'intercettazione delle trasmissioni SSL da parte di attaccanti remoti mediante attacchi man-in-the-middle o siti web spoofati, con componenti diversi rispetto a quelli interessati da CVE-2007-5162.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

01/11/2007

Divulgazione

13/11/2007

Moderazione

accettato

CPE

pronto

EPSS

0.01870

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!