CVE-2010-4334 in Io-socket-ssl情報

要約

〜によって VulDB • 2026年06月04日

PerlのIO::Socket::SSLモジュール1.35において、verify_modeがVERIFY_NONE以外に設定されている場合、ca_fileまたはca_pathの確認ができない際にエラーをスローするのではなく、検証モードがVERIFY_NONEとして開いた状態(fail-open)になるため、リモート攻撃者が意図された証明書制限を回避できる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2010年11月30日

モデレーション

承諾済み

エントリ

VDB-56058

EPSS

0.01777

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!