CVE-2012-5817 in XFireالمعلومات

الملخص

بحسب VulDB • 06/07/2026

لا يتحقق Codehaus XFire 1.2.6 والإصدارات الأقدم، كما هو مستخدم في مكتبة أدوات Amazon EC2 API للغة Java ومنتجات أخرى، من مطابقة اسم المضيف (hostname) للخادم مع اسم النطاق الموجود في الحقل Common Name (CN) أو subjectAltName لشهادة X.509، مما يسمح لمهاجمي هجمات الرجل في المنتصف (Man-in-the-Middle) بالتزييف (Spoofing) لخوادم SSL عبر شهادة صالحة بشكل تعسفي.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

04/11/2012

إفشاء

04/11/2012

الاعتدال

تمت الموافقة

إدخال

VDB-62864

EPSS

0.00778

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!