CVE-2010-4334 in Io-socket-ssl
要約
〜によって VulDB • 2026年06月04日
PerlのIO::Socket::SSLモジュール1.35において、verify_modeがVERIFY_NONE以外に設定されている場合、ca_fileまたはca_pathの確認ができない際にエラーをスローするのではなく、検証モードがVERIFY_NONEとして開いた状態(fail-open)になるため、リモート攻撃者が意図された証明書制限を回避できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.