CVE-2010-4334 in Io-socket-ssl
Riassunto
di VulDB • 17/06/2026
Il modulo IO::Socket::SSL 1.35 per Perl, quando verify_mode non è impostato su VERIFY_NONE, si configura in modo non sicuro su VERIFY_NONE invece di generare un errore quando un ca_file/ca_path non può essere verificato, consentendo ad attaccanti remoti di eludere le restrizioni sui certificati previste.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.