VULHUB ™

Ruby是一种功能强大的面向对象的脚本语言。 Ruby的Net::HTTPS库的实现上存在漏洞，攻击者可能利用此漏洞获取会话中的敏感信息。 Ruby的Net::HTTPS库没有对用户所请求的DNS名称验证SSL证书名称，在协商SSL连接后http.rb文件中的connect方式没有调用post_connection_check。由于没有对所请求的DNS名称验证服务器证书CN，攻击者就可以扮演成为SSL连接中的目标服务器，破坏SSL连接的保密性和完整性。

Ruby是一种功能强大的面向对象的脚本语言。 Ruby的Net::HTTPS库的实现上存在漏洞，攻击者可能利用此漏洞获取会话中的敏感信息。 Ruby的Net::HTTPS库没有对用户所请求的DNS名称验证SSL证书名称，在协商SSL连接后http.rb文件中的connect方式没有调用post_connection_check。由于没有对所请求的DNS名称验证服务器证书CN，攻击者就可以扮演成为SSL连接中的目标服务器，破坏SSL连接的保密性和完整性。