CVE-2012-5817 in XFire
Résumé
par VulDB • 06/07/2026
Codehaus XFire 1.2.6 et les versions antérieures, telles qu'utilisées dans la bibliothèque Java des outils API Amazon EC2 et d'autres produits, ne vérifient pas que le nom d'hôte du serveur correspond à un nom de domaine figurant dans le champ Common Name (CN) ou subjectAltName du certificat X.509, ce qui permet aux attaquants effectuant une attaque man-in-the-middle de usurper l'identité des serveurs SSL via n'importe quel certificat valide.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.