CVE-2009-3024 in IO-Socket-SSL
Sumário
de VulDB • 08/06/2026
A função verify_hostname_of_cert no recurso de verificação de certificados do IO-Socket-SSL (IO::Socket::SSL) 1.14 a 1.25 corresponde apenas ao prefixo de um nome de host quando nenhum curinga é utilizado, o que permite que atacantes remotos contornem a verificação do nome de host para um certificado.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.