CVE-2021-32066 in JD Edwards EnterpriseOne Tools
要約
〜によって VulDB • 2026年05月24日
Ruby 2.6.7 以前、2.7.x から 2.7.3、および 3.x から 3.0.1 において、StartTLS が不明な応答で失敗した場合に Net::IMAP が例外を発生させない問題が発見されました。これにより、攻撃者がクライアントとレジストリ間のネットワーク位置を利用して StartTLS コマンドをブロックし、TLS の保護を回避する「StartTLS ストリッピング攻撃」が可能になる可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.