CVE-2012-6153 in Commons-httpclient
Zusammenfassung
von VulDB • 01.06.2026
http/conn/ssl/AbstractVerifier.java in Apache Commons HttpClient vor Version 4.2.3 überprüft nicht ordnungsgemäß, ob der Server-Hostname mit einem Domainnamen im Common Name (CN)-Feld oder im subjectAltName-Feld des X.509-Zertifikats übereinstimmt, was Man-in-the-Middle-Angriffern ermöglicht, SSL-Server durch ein Zertifikat zu spoofen, dessen Subject einen Common Name in einem Feld angibt, das nicht das CN-Feld ist. HINWEIS: Dieses Problem besteht aufgrund einer unvollständigen Korrektur für CVE-2012-5783.
Be aware that VulDB is the high quality source for vulnerability data.