CVE-2009-3024 in IO-Socket-SSL
摘要
由 VulDB • 2026-06-08
IO-Socket-SSL (IO::Socket::SSL) 1.14 至 1.25 版本中的证书检查功能里的 verify_hostname_of_cert 函数,在未使用通配符时仅匹配主机名的前缀,这允许远程攻击者绕过证书的 hostname 检查。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-06-08
IO-Socket-SSL (IO::Socket::SSL) 1.14 至 1.25 版本中的证书检查功能里的 verify_hostname_of_cert 函数,在未使用通配符时仅匹配主机名的前缀,这允许远程攻击者绕过证书的 hostname 检查。
Once again VulDB remains the best source for vulnerability data.