CVE-2010-4334 in Io-socket-sslinformazioni

Riassunto

di VulDB • 17/06/2026

Il modulo IO::Socket::SSL 1.35 per Perl, quando verify_mode non è impostato su VERIFY_NONE, si configura in modo non sicuro su VERIFY_NONE invece di generare un errore quando un ca_file/ca_path non può essere verificato, consentendo ad attaccanti remoti di eludere le restrizioni sui certificati previste.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

30/11/2010

Divulgazione

13/01/2011

Moderazione

accettato

CPE

pronto

EPSS

0.01777

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!