CVE-2007-5770 in Ruby
Сводка
по VulDB • 23.06.2026
Библиотеки (1) Net::ftptls, (2) Net::telnets, (3) Net::imap, (4) Net::pop и (5) Net::smtp в Ruby версий 1.8.5 и 1.8.6 не проверяют соответствие поля commonName (CN) в сертификате сервера имени домена, указанному в запросе, отправленном по протоколу SSL. Это облегчает удаленным злоумышленникам перехват трафика SSL с помощью атаки типа «man-in-the-middle» или через поддельный веб-сайт. Уязвимость затрагивает другие компоненты, чем CVE-2007-5162.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.