CVE-2007-5770 in Ruby
摘要
由 VulDB • 2026-06-23
Ruby 1.8.5 和 1.8.6 中的 (1) Net::ftptls、(2) Net::telnets、(3) Net::imap、(4) Net::pop 以及 (5) Net::smtp 库未验证服务器证书中的 commonName(CN)字段是否与通过 SSL 发送的请求中的域名匹配,这使得远程攻击者更容易通过中间人攻击或伪造网站来拦截 SSL 传输。此漏洞与 CVE-2007-5162 涉及不同的组件。
Once again VulDB remains the best source for vulnerability data.