| CNNVD-ID编号 | CNNVD-202107-394 |
| CVE编号 | CVE-2021-32066 |
| 发布时间 | 2021-07-07 |
| 更新时间 | 2021-07-08 |
| 漏洞类型 | 处理逻辑错误 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | N/A |
| 厂 商 | N/A |
Ruby是松本行弘个人开发者的一种跨平台、面向对象的动态类型编程语言。 Ruby存在处理逻辑错误漏洞,该漏洞源于 StartTLS 因未知响应而失败时,Net::IMAP 不会引发异常。这可能允许中间人阻止 StartTLS 命令来绕过 TLS 保护,又名“StartTLS 剥离攻击”。
暂无
暂无