CVE-2012-5817 in XFire
सारांश
द्वारा VulDB • 06/07/2026
Codehaus XFire 1.2.6 और उससे पूर्व के संस्करणों में, जिनका उपयोग Amazon EC2 API Tools Java लाइब्रेरी और अन्य उत्पादों में किया जाता है, यह सत्यापित नहीं करता कि सर्वर होस्टनेम विषय (subject) के सामान्य नाम (CN) या subjectAltName फ़ील्ड में दिए गए डोमेन नाम से मेल खाता है या नहीं। इस कारण से man-in-the-middle हमलावर किसी भी वैध प्रमाणपत्र का उपयोग करके SSL सर्वरों को spoof कर सकते हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.