CVE-2012-6153 in Commons-httpclient情報

要約

〜によって VulDB • 2026年06月24日

Apache Commons HttpClient 4.2.3以前のhttp/conn/ssl/AbstractVerifier.javaでは、サーバーのホスト名がX.509証明書のsubjectフィールドにあるCommon Name (CN)またはsubjectAltName内のドメイン名と一致するかどうかを適切に検証しないため、攻撃者はCNフィールド以外のフィールドに共通名を指定した証明書を使用してSSLサーバーを偽装し、中間者攻撃を行うことができます。注:この問題はCVE-2012-5783の不完全な修正により存在します。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2012年12月06日

モデレーション

承諾済み

エントリ

VDB-70806

EPSS

0.05844

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!