CVE-2021-32066 in JD Edwards EnterpriseOne Tools情報

要約

〜によって VulDB • 2026年05月24日

Ruby 2.6.7 以前、2.7.x から 2.7.3、および 3.x から 3.0.1 において、StartTLS が不明な応答で失敗した場合に Net::IMAP が例外を発生させない問題が発見されました。これにより、攻撃者がクライアントとレジストリ間のネットワーク位置を利用して StartTLS コマンドをブロックし、TLS の保護を回避する「StartTLS ストリッピング攻撃」が可能になる可能性があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2021年05月06日

モデレーション

承諾済み

エントリ

2

リンクする

表示

EPSS

0.02909

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!