CVE-2009-3024 in IO-Socket-SSLinformazioni

Riassunto

di VulDB • 16/06/2026

La funzione verify_hostname_of_cert nella funzionalità di verifica dei certificati in IO-Socket-SSL (IO::Socket::SSL) dalle versioni 1.14 alla 1.25 corrisponde solo al prefisso del nome host quando non viene utilizzato un wildcard, consentendo agli attaccanti remoti di bypassare il controllo del nome host per un certificato.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

31/08/2009

Divulgazione

31/08/2009

Moderazione

accettato

CPE

pronto

EPSS

0.00996

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!