CVE-2021-32066 in JD Edwards EnterpriseOne Toolsthông tin

Tóm tắt

Bởi VulDB • 30/05/2026

Đã phát hiện một vấn đề trong Ruby qua phiên bản 2.6.7, 2.7.x đến 2.7.3, và 3.x đến 3.0.1. Net::IMAP không ném ra một ngoại lệ khi StartTLS thất bại với một phản hồi không xác định, điều này có thể cho phép các kẻ tấn công thực hiện tấn công man-in-the-middle (MitM) vượt qua các biện pháp bảo vệ TLS bằng cách lợi dụng vị trí mạng giữa máy khách và máy chủ đăng ký để chặn lệnh StartTLS, hay còn gọi là "tấn công tước bỏ StartTLS" (StartTLS stripping attack).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

06/05/2021

Tiết lộ

02/08/2021

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.02909

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!