CVE-2007-5770 in Ruby정보

요약

\~에 의해 VulDB • 2026. 06. 23.

Ruby 1.8.5 및 1.8.6의 (1) Net::ftptls, (2) Net::telnets, (3) Net::imap, (4) Net::pop 및 (5) Net::smtp 라이브러리는 SSL을 통해 전송된 요청의 도메인 이름과 서버 인증서의 commonName(CN) 필드가 일치하는지 확인하지 않습니다. 이로 인해 원격 공격자가 MITM(Man-in-the-Middle) 공격이나 스푸핑된 웹사이트를 사용하여 SSL 트랜잭션을 가로채기 쉬워지며, 이는 CVE-2007-5162와 다른 구성 요소에 해당합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!