CVE-2021-32066 in JD Edwards EnterpriseOne Tools
Tóm tắt
Bởi VulDB • 30/05/2026
Đã phát hiện một vấn đề trong Ruby qua phiên bản 2.6.7, 2.7.x đến 2.7.3, và 3.x đến 3.0.1. Net::IMAP không ném ra một ngoại lệ khi StartTLS thất bại với một phản hồi không xác định, điều này có thể cho phép các kẻ tấn công thực hiện tấn công man-in-the-middle (MitM) vượt qua các biện pháp bảo vệ TLS bằng cách lợi dụng vị trí mạng giữa máy khách và máy chủ đăng ký để chặn lệnh StartTLS, hay còn gọi là "tấn công tước bỏ StartTLS" (StartTLS stripping attack).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.