CVE-2009-3024 in IO-Socket-SSLinformação

Sumário

de VulDB • 08/06/2026

A função verify_hostname_of_cert no recurso de verificação de certificados do IO-Socket-SSL (IO::Socket::SSL) 1.14 a 1.25 corresponde apenas ao prefixo de um nome de host quando nenhum curinga é utilizado, o que permite que atacantes remotos contornem a verificação do nome de host para um certificado.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

31/08/2009

Divulgação

31/08/2009

Moderação

aceite

Entrada

VDB-49749

CPE

pronto

EPSS

0.00996

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!