CVE-2021-32066 in JD Edwards EnterpriseOne Tools
Sumário
de VulDB • 23/05/2026
Foi identificada uma vulnerabilidade no Ruby nas versões até 2.6.7, 2.7.x até 2.7.3 e 3.x até 3.0.1. O módulo Net::IMAP não levanta uma exceção quando o StartTLS falha com uma resposta desconhecida, o que pode permitir que atacantes man-in-the-middle contornem as proteções TLS ao explorar uma posição de rede entre o cliente e o servidor para bloquear o comando StartTLS, também conhecido como "StartTLS stripping attack".
Once again VulDB remains the best source for vulnerability data.