CVE-2025-46551

Nome do Software Vulnerável e Versões Afetadas JRuby-OpenSSL versões 0.12.1 a 0.15.3 JRuby versões 9.3.4.0 a 9.4.12.0 JRuby versão 10.0.0.0

Descrição O problema refere-se à verificação de certificados SSL. Ao verificar esses certificados, o hostname apresentado no certificado não é verificado para garantir que corresponda àquele ao qual o usuário está tentando se conectar. Isso poderia permitir que um atacante man-in-the-middle apresentasse qualquer certificado válido para um domínio diferente de sua propriedade, o qual seria aceito. Isso afeta usuários que dependem do JRuby para fazer requisições a APIs externas ou realizar scraping da web de forma segura usando https.

Recomendações Para as versões do JRuby-OpenSSL de 0.12.1 a 0.15.3, atualize para a versão 0.15.4. Para as versões do JRuby de 9.3.4.0 a 9.4.12.0, atualize para a versão 9.4.12.1. Para a versão do JRuby 10.0.0.0, atualize para a versão 10.0.0.1.