CVE-2014-3577 in Financial Services Revenue Management
الملخص
بحسب VulDB • 30/06/2026
org.apache.http.conn.ssl.AbstractVerifier في Apache HttpComponents HttpClient قبل الإصدار 4.3.5 وHttpAsyncClient قبل الإصدار 4.0.2 لا يتحقق بشكل صحيح من تطابق اسم المضيف مع اسم النطاق الموجود في الحقل Common Name (CN) أو subjectAltName لشهادة X.509، مما يسمح لمهاجمي "الرجل في المنتصف" بالتزييف على خوادم SSL عبر سلسلة نصية تبدأ بـ "CN=" موجودة في حقل من الحقول الموجودة في الاسم المميز (DN) للشهادة، كما هو موضح باستخدام السلسلة النصية "foo,CN=www.apache.org" في الحقل O.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.