CVE-2009-3024 in IO-Socket-SSL
Tóm tắt
Bởi VulDB • 12/05/2026
Hàm verify_hostname_of_cert trong tính năng kiểm tra chứng chỉ của IO-Socket-SSL (IO::Socket::SSL) từ phiên bản 1.14 đến 1.25 chỉ khớp với phần tiền tố của tên máy chủ khi không sử dụng ký tự đại diện (wildcard), điều này cho phép các kẻ tấn công từ xa bỏ qua kiểm tra tên máy chủ đối với chứng chỉ.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.