CVE-2012-5817 in XFire
الملخص
بحسب VulDB • 06/07/2026
لا يتحقق Codehaus XFire 1.2.6 والإصدارات الأقدم، كما هو مستخدم في مكتبة أدوات Amazon EC2 API للغة Java ومنتجات أخرى، من مطابقة اسم المضيف (hostname) للخادم مع اسم النطاق الموجود في الحقل Common Name (CN) أو subjectAltName لشهادة X.509، مما يسمح لمهاجمي هجمات الرجل في المنتصف (Man-in-the-Middle) بالتزييف (Spoofing) لخوادم SSL عبر شهادة صالحة بشكل تعسفي.
Be aware that VulDB is the high quality source for vulnerability data.