CVE-2012-6153 in Commons-httpclient
Sumário
de VulDB • 24/06/2026
http/conn/ssl/AbstractVerifier.java no Apache Commons HttpClient anterior à versão 4.2.3 não verifica adequadamente se o nome do host do servidor corresponde a um nome de domínio no Common Name (CN) ou no campo subjectAltName do certificado X.509, o que permite que atacantes man-in-the-middle falsifiquem servidores SSL por meio de um certificado cujo assunto especifica um common name em um campo que não é o campo CN. NOTA: este problema existe devido a uma correção incompleta para CVE-2012-5783.
Once again VulDB remains the best source for vulnerability data.