CVE-2010-4334 in Io-socket-sslthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Mô-đun IO::Socket::SSL phiên bản 1.35 cho Perl, khi verify_mode không được đặt là VERIFY_NONE, sẽ mở rộng mặc định về trạng thái VERIFY_NONE thay vì ném ra lỗi khi ca_file/ca_path không thể xác minh được, điều này cho phép các kẻ tấn công từ xa vượt qua các hạn chế chứng chỉ dự kiến.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

30/11/2010

Tiết lộ

13/01/2011

Kiểm duyệt

được chấp nhận

mục

VDB-56058

EPSS

0.01777

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!