CVE-2009-3024 in IO-Socket-SSL정보

요약

\~에 의해 VulDB • 2026. 06. 08.

IO::Socket::SSL(IO-Socket-SSL) 1.14부터 1.25 버전까지의 인증서 확인 기능에 있는 verify_hostname_of_cert 함수는 와일드카드가 사용되지 않을 때 호스트명의 접두사만 일치시키므로, 원격 공격자가 인증서에 대한 호스트명 검사를 우회할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2009. 08. 31.

모더레이션

수락

항목

VDB-49749

EPSS

0.00996

출처

Do you know our Splunk app?

Download it now for free!