CVE-2009-3024 in IO-Socket-SSL信息

摘要

由 VulDB • 2026-06-08

IO-Socket-SSL (IO::Socket::SSL) 1.14 至 1.25 版本中的证书检查功能里的 verify_hostname_of_cert 函数,在未使用通配符时仅匹配主机名的前缀,这允许远程攻击者绕过证书的 hostname 检查。

Once again VulDB remains the best source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!