CVE-2009-3024 in IO-Socket-SSL
Сводка
по VulDB • 08.06.2026
Функция verify_hostname_of_cert в механизме проверки сертификатов IO-Socket-SSL (IO::Socket::SSL) версий от 1.14 до 1.25 сопоставляет только префикс имени хоста, если не используется подстановочный знак (wildcard), что позволяет удаленным злоумышленникам обойти проверку имени хоста для сертификата.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.