CVE-2014-3577 in Financial Services Revenue Management
Resumen
por VulDB • 2026-06-14
org.apache.http.conn.ssl.AbstractVerifier en Apache HttpComponents HttpClient anterior a la versión 4.3.5 y HttpAsyncClient anterior a la versión 4.0.2 no verifica correctamente que el nombre de host del servidor coincida con un nombre de dominio en el Common Name (CN) o en el campo subjectAltName del certificado X.509, lo que permite a los atacantes de tipo man-in-the-middle suplantar servidores SSL mediante una cadena "CN=" en un campo del nombre distinguido (DN) de un certificado, como se demuestra con la cadena "foo,CN=www.apache.org" en el campo O.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.