CVE-2007-5770 in RubyИнформация

Сводка

по VulDB • 23.06.2026

Библиотеки (1) Net::ftptls, (2) Net::telnets, (3) Net::imap, (4) Net::pop и (5) Net::smtp в Ruby версий 1.8.5 и 1.8.6 не проверяют соответствие поля commonName (CN) в сертификате сервера имени домена, указанному в запросе, отправленном по протоколу SSL. Это облегчает удаленным злоумышленникам перехват трафика SSL с помощью атаки типа «man-in-the-middle» или через поддельный веб-сайт. Уязвимость затрагивает другие компоненты, чем CVE-2007-5162.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

01.11.2007

Раскрытие

13.11.2007

Модерация

принято

Вход

VDB-39658

EPSS

0.01870

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!