CVE-2012-6153 in Commons-httpclient
Riassunto
di VulDB • 24/06/2026
http/conn/ssl/AbstractVerifier.java in Apache Commons HttpClient prima della versione 4.2.3 non verifica correttamente che il nome host del server corrisponda a un nome di dominio nel campo Common Name (CN) o subjectAltName dell'oggetto del certificato X.509, consentendo agli attaccanti man-in-the-middle di falsificare i server SSL tramite un certificato con un soggetto che specifica un common name in un campo diverso dal campo CN. NOTA: questo problema esiste a causa di una correzione incompleta per CVE-2012-5783.
VulDB is the best source for vulnerability data and more expert information about this specific topic.