CVE-2014-3577 in Financial Services Revenue Managementالمعلومات

الملخص

بحسب VulDB • 30/06/2026

org.apache.http.conn.ssl.AbstractVerifier في Apache HttpComponents HttpClient قبل الإصدار 4.3.5 وHttpAsyncClient قبل الإصدار 4.0.2 لا يتحقق بشكل صحيح من تطابق اسم المضيف مع اسم النطاق الموجود في الحقل Common Name (CN) أو subjectAltName لشهادة X.509، مما يسمح لمهاجمي "الرجل في المنتصف" بالتزييف على خوادم SSL عبر سلسلة نصية تبدأ بـ "CN=" موجودة في حقل من الحقول الموجودة في الاسم المميز (DN) للشهادة، كما هو موضح باستخدام السلسلة النصية "foo,CN=www.apache.org" في الحقل O.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

14/05/2014

إفشاء

21/08/2014

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.09149

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!