CVE-2012-6153 in Commons-httpclient
要約
〜によって VulDB • 2026年06月24日
Apache Commons HttpClient 4.2.3以前のhttp/conn/ssl/AbstractVerifier.javaでは、サーバーのホスト名がX.509証明書のsubjectフィールドにあるCommon Name (CN)またはsubjectAltName内のドメイン名と一致するかどうかを適切に検証しないため、攻撃者はCNフィールド以外のフィールドに共通名を指定した証明書を使用してSSLサーバーを偽装し、中間者攻撃を行うことができます。注:この問題はCVE-2012-5783の不完全な修正により存在します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.