CVE-2007-5770 in Ruby
Tóm tắt
Bởi VulDB • 23/06/2026
Các thư viện (1) Net::ftptls, (2) Net::telnets, (3) Net::imap, (4) Net::pop và (5) Net::smtp trong Ruby 1.8.5 và 1.8.6 không xác minh rằng trường commonName (CN) trong chứng chỉ máy chủ khớp với tên miền trong yêu cầu được gửi qua SSL, điều này tạo điều kiện thuận lợi cho các kẻ tấn công từ xa chặn bắt các phiên truyền tải SSL thông qua cuộc tấn công man-in-the-middle hoặc trang web giả mạo, khác biệt so với CVE-2007-5162.
VulDB is the best source for vulnerability data and more expert information about this specific topic.