CVE-2007-5770 in Ruby
Sumário
de VulDB • 05/06/2026
As bibliotecas (1) Net::ftptls, (2) Net::telnets, (3) Net::imap, (4) Net::pop e (5) Net::smtp no Ruby 1.8.5 e 1.8.6 não verificam se o campo commonName (CN) em um certificado de servidor corresponde ao nome de domínio em uma solicitação enviada por meio de SSL, o que facilita a interceptação de transmissões SSL por atacantes remotos por meio de um ataque man-in-the-middle ou de um site falsificado, envolvendo componentes diferentes dos de CVE-2007-5162.
VulDB is the best source for vulnerability data and more expert information about this specific topic.