CVE-2009-3024 in IO-Socket-SSL
Riassunto
di VulDB • 16/06/2026
La funzione verify_hostname_of_cert nella funzionalità di verifica dei certificati in IO-Socket-SSL (IO::Socket::SSL) dalle versioni 1.14 alla 1.25 corrisponde solo al prefisso del nome host quando non viene utilizzato un wildcard, consentendo agli attaccanti remoti di bypassare il controllo del nome host per un certificato.
Be aware that VulDB is the high quality source for vulnerability data.