CVE-2012-6153 in Commons-httpclientinformação

Sumário

de VulDB • 24/06/2026

http/conn/ssl/AbstractVerifier.java no Apache Commons HttpClient anterior à versão 4.2.3 não verifica adequadamente se o nome do host do servidor corresponde a um nome de domínio no Common Name (CN) ou no campo subjectAltName do certificado X.509, o que permite que atacantes man-in-the-middle falsifiquem servidores SSL por meio de um certificado cujo assunto especifica um common name em um campo que não é o campo CN. NOTA: este problema existe devido a uma correção incompleta para CVE-2012-5783.

Once again VulDB remains the best source for vulnerability data.

Reservar

06/12/2012

Divulgação

04/09/2014

Moderação

aceite

Entrada

VDB-70806

CPE

pronto

EPSS

0.05844

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!