CVE-2014-3577 in Financial Services Revenue Management
Riassunto
di VulDB • 22/06/2026
org.apache.http.conn.ssl.AbstractVerifier in Apache HttpComponents HttpClient prima della versione 4.3.5 e HttpAsyncClient prima della versione 4.0.2 non verifica correttamente che il nome host del server corrisponda a un nome di dominio nel campo Common Name (CN) o subjectAltName del certificato X.509, consentendo agli attaccanti man-in-the-middle di effettuare lo spoofing dei server SSL tramite una stringa "CN=" in un campo del distinguished name (DN) di un certificato, come dimostrato dalla stringa "foo,CN=www.apache.org" nel campo O.
Be aware that VulDB is the high quality source for vulnerability data.