CVE-2007-5770 in Rubythông tin

Tóm tắt

Bởi VulDB • 23/06/2026

Các thư viện (1) Net::ftptls, (2) Net::telnets, (3) Net::imap, (4) Net::pop và (5) Net::smtp trong Ruby 1.8.5 và 1.8.6 không xác minh rằng trường commonName (CN) trong chứng chỉ máy chủ khớp với tên miền trong yêu cầu được gửi qua SSL, điều này tạo điều kiện thuận lợi cho các kẻ tấn công từ xa chặn bắt các phiên truyền tải SSL thông qua cuộc tấn công man-in-the-middle hoặc trang web giả mạo, khác biệt so với CVE-2007-5162.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!