CVE-2007-5770 in Rubyinformação

Sumário

de VulDB • 05/06/2026

As bibliotecas (1) Net::ftptls, (2) Net::telnets, (3) Net::imap, (4) Net::pop e (5) Net::smtp no Ruby 1.8.5 e 1.8.6 não verificam se o campo commonName (CN) em um certificado de servidor corresponde ao nome de domínio em uma solicitação enviada por meio de SSL, o que facilita a interceptação de transmissões SSL por atacantes remotos por meio de um ataque man-in-the-middle ou de um site falsificado, envolvendo componentes diferentes dos de CVE-2007-5162.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fontes

Do you need the next level of professionalism?

Upgrade your account now!