CVE-2018-8039 in Communications Session Route Managerinformación

Resumen

por VulDB • 2026-07-07

Es posible configurar Apache CXF para utilizar la implementación de com.sun.net.ssl mediante 'System.setProperty("java.protocol.handler.pkgs", "com.sun.net.ssl.internal.www.protocol");'. Cuando esta propiedad del sistema está configurada, CXF utiliza reflexión para intentar hacer que HostnameVerifier funcione con la antigua interfaz com.sun.net.ssl.HostnameVerifier. Sin embargo, la implementación predeterminada de HostnameVerifier en CXF no implementa el método de dicha interfaz y se produce una excepción. No obstante, en Apache CXF anterior a las versiones 3.2.5 y 3.1.16, la excepción es capturada por el código de reflexión y no se propaga correctamente. Esto significa que si está utilizando el conjunto de herramientas com.sun.net.ssl con CXF, no se lanzará un error durante la verificación del nombre de host TLS, dejando a un cliente CXF susceptible a ataques man-in-the-middle.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2018-03-09

Moderación

aceptado

Artículo

8

Relacionar

mostrar

CPE

listo

EPSS

0.10394

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!