CVE-2015-1855,CNNVD-201505-036|Ruby OpenSSL extension 输入验证错误漏洞 - VULHUB开源网络安全威胁库

Ruby OpenSSL extension 输入验证错误漏洞 CVE-2015-1855 CNNVD-201505-036

4.3 AV AC AU C I A

发布： 2019-11-29

修订： 2019-12-17

Ruby是松本行弘软件开发者的一种跨平台、面向对象的动态类型编程语言。OpenSSL extension是使用在其中的一个OpenSSL安全扩展程序。 Ruby中的OpenSSL extension存在安全漏洞。该漏洞源于程序没有正确验证证书的域名。攻击者可通过实施中间人攻击利用该漏洞欺骗服务器。以下版本受到影响：Ruby 2.0.0 patch level 645之前的2.0版本，2.1.6之前的2.1版本，2.2.2之前的2.2版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有19条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程... (VHN-87057)
2018-07-15
Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程... (VHN-42593)
2018-03-28
Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程... (VHN-96618)
2018-07-15
Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程... (VHN-91156)
2018-08-28
Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程... (VHN-91158)
2018-07-15
Apple OS... (VHN-85512)
2018-03-28
FreeBSD是由Core... (VHN-76556)
2016-04-06
International Components for... (VHN-76091)
2019-04-23
International Components for... (VHN-76092)
2023-11-07
PHP（PHP：Hypertext... (VHN-77597)
2017-07-01