漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
verify_certificate_identity in the OpenSSL extension in Ruby before 2.0.0 patchlevel 645, 2.1.x before 2.1.6, and 2.2.x before 2.2.2 does not properly validate hostnames, which allows remote attackers to spoof servers via vectors related to (1) multiple wildcards, (1) wildcards in IDNA names, (3) case sensitivity, and (4) non-ASCII characters.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Ruby OpenSSL extension 输入验证错误漏洞
Vulnerability Description
Ruby是松本行弘软件开发者的一种跨平台、面向对象的动态类型编程语言。OpenSSL extension是使用在其中的一个OpenSSL安全扩展程序。 Ruby中的OpenSSL extension存在安全漏洞。该漏洞源于程序没有正确验证证书的域名。攻击者可通过实施中间人攻击利用该漏洞欺骗服务器。以下版本受到影响:Ruby 2.0.0 patch level 645之前的2.0版本,2.1.6之前的2.1版本,2.2.2之前的2.2版本。
CVSS Information
N/A
Vulnerability Type
N/A