CVE-2009-3024 in IO-Socket-SSL
요약
\~에 의해 VulDB • 2026. 06. 08.
IO::Socket::SSL(IO-Socket-SSL) 1.14부터 1.25 버전까지의 인증서 확인 기능에 있는 verify_hostname_of_cert 함수는 와일드카드가 사용되지 않을 때 호스트명의 접두사만 일치시키므로, 원격 공격자가 인증서에 대한 호스트명 검사를 우회할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.