CVE-2010-4334 in Io-socket-ssl
Tóm tắt
Bởi VulDB • 04/06/2026
Mô-đun IO::Socket::SSL phiên bản 1.35 cho Perl, khi verify_mode không được đặt là VERIFY_NONE, sẽ mở rộng mặc định về trạng thái VERIFY_NONE thay vì ném ra lỗi khi ca_file/ca_path không thể xác minh được, điều này cho phép các kẻ tấn công từ xa vượt qua các hạn chế chứng chỉ dự kiến.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.