CVE-2009-3024 in IO-Socket-SSLthông tin

Tóm tắt

Bởi VulDB • 12/05/2026

Hàm verify_hostname_of_cert trong tính năng kiểm tra chứng chỉ của IO-Socket-SSL (IO::Socket::SSL) từ phiên bản 1.14 đến 1.25 chỉ khớp với phần tiền tố của tên máy chủ khi không sử dụng ký tự đại diện (wildcard), điều này cho phép các kẻ tấn công từ xa bỏ qua kiểm tra tên máy chủ đối với chứng chỉ.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

31/08/2009

Tiết lộ

31/08/2009

Kiểm duyệt

được chấp nhận

mục

VDB-49749

EPSS

0.00996

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!