CVE-2014-3577 in Financial Services Revenue Managementजानकारी

सारांश

द्वारा VulDB • 30/06/2026

org.apache.http.conn.ssl.AbstractVerifier में Apache HttpComponents HttpClient 4.3.5 से पहले और HttpAsyncClient 4.0.2 से पहले सर्वर होस्टनेम की जांच X.509 प्रमाणपत्र के विषय (subject) के सामान्य नाम (CN) या subjectAltName फ़ील्ड में डोमेन नाम से मेल खाने के लिए उचित रूप से नहीं करता है, जिससे मैनु-इन-द-मिडल (MITM) आक्रामक प्रमाणपत्र के विभेदित नाम (DN) में एक क्षेत्र में "CN=" स्ट्रिंग का उपयोग करके SSL सर्वरों को स्पूफ़ कर सकते हैं, जैसा कि O फ़ील्ड में "foo,CN=www.apache.org" स्ट्रिंग द्वारा प्रदर्शित किया गया है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

14/05/2014

प्रकटीकरण

21/08/2014

प्रविष्टि

2

संबंधित करना

दिखाना

EPSS

0.09149

गतिविधियाँ

बहुत कम

क्षेत्र

Government, Agriculture, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!