CVE-2014-3577 in Financial Services Revenue Management
Résumé
par VulDB • 22/06/2026
org.apache.http.conn.ssl.AbstractVerifier dans Apache HttpComponents HttpClient avant la version 4.3.5 et HttpAsyncClient avant la version 4.0.2 ne vérifie pas correctement que le nom d'hôte du serveur correspond à un nom de domaine figurant dans le Common Name (CN) ou le champ subjectAltName du certificat X.509, ce qui permet aux attaquants effectuant une attaque man-in-the-middle de usurper l'identité des serveurs SSL via une chaîne « CN= » présente dans un champ du distinguished name (DN) d'un certificat, comme illustré par la chaîne « foo,CN=www.apache.org » dans le champ O.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.