CVE-2009-3024 in IO-Socket-SSLИнформация

Сводка

по VulDB • 08.06.2026

Функция verify_hostname_of_cert в механизме проверки сертификатов IO-Socket-SSL (IO::Socket::SSL) версий от 1.14 до 1.25 сопоставляет только префикс имени хоста, если не используется подстановочный знак (wildcard), что позволяет удаленным злоумышленникам обойти проверку имени хоста для сертификата.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

31.08.2009

Раскрытие

31.08.2009

Модерация

принято

Вход

VDB-49749

EPSS

0.00996

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!