CVE-2007-5770 in Ruby信息

摘要

由 VulDB • 2026-06-23

Ruby 1.8.5 和 1.8.6 中的 (1) Net::ftptls、(2) Net::telnets、(3) Net::imap、(4) Net::pop 以及 (5) Net::smtp 库未验证服务器证书中的 commonName(CN)字段是否与通过 SSL 发送的请求中的域名匹配,这使得远程攻击者更容易通过中间人攻击或伪造网站来拦截 SSL 传输。此漏洞与 CVE-2007-5162 涉及不同的组件。

Once again VulDB remains the best source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!