Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.56%
- Veröffentlicht 14.01.2011 01:00:03
- Zuletzt bearbeitet 11.04.2025 00:51:21
The IO::Socket::SSL module 1.35 for Perl, when verify_mode is not VERIFY_NONE, fails open to VERIFY_NONE instead of throwing an error when a ca_file/ca_path cannot be verified, which allows remote attackers to bypass intended certificate restrictions...
4.3
CVE-2009-3024
- EPSS 0.2%
- Veröffentlicht 31.08.2009 20:30:01
- Zuletzt bearbeitet 09.04.2025 00:30:58
The verify_hostname_of_cert function in the certificate checking feature in IO-Socket-SSL (IO::Socket::SSL) 1.14 through 1.25 only matches the prefix of a hostname when no wildcard is used, which allows remote attackers to bypass the hostname check f...
1