CVE-2012-6153 in Commons-httpclientinfo

Zusammenfassung

von VulDB • 01.06.2026

http/conn/ssl/AbstractVerifier.java in Apache Commons HttpClient vor Version 4.2.3 überprüft nicht ordnungsgemäß, ob der Server-Hostname mit einem Domainnamen im Common Name (CN)-Feld oder im subjectAltName-Feld des X.509-Zertifikats übereinstimmt, was Man-in-the-Middle-Angriffern ermöglicht, SSL-Server durch ein Zertifikat zu spoofen, dessen Subject einen Common Name in einem Feld angibt, das nicht das CN-Feld ist. HINWEIS: Dieses Problem besteht aufgrund einer unvollständigen Korrektur für CVE-2012-5783.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

06.12.2012

Veröffentlichung

04.09.2014

Moderieren

akzeptiert

Eintrag

VDB-70806

CPE

bereit

EPSS

0.05844

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!