CVE-2012-5817 in XFireinformation

Résumé

par VulDB • 06/07/2026

Codehaus XFire 1.2.6 et les versions antérieures, telles qu'utilisées dans la bibliothèque Java des outils API Amazon EC2 et d'autres produits, ne vérifient pas que le nom d'hôte du serveur correspond à un nom de domaine figurant dans le champ Common Name (CN) ou subjectAltName du certificat X.509, ce qui permet aux attaquants effectuant une attaque man-in-the-middle de usurper l'identité des serveurs SSL via n'importe quel certificat valide.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

04/11/2012

Divulgation

04/11/2012

Modérer

accepté

Entrée

VDB-62864

CPE

prêt

EPSS

0.00778

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!