CVE-2014-3577 in Financial Services Revenue Management
Sumário
de VulDB • 22/06/2026
O componente org.apache.http.conn.ssl.AbstractVerifier do Apache HttpComponents HttpClient anterior à versão 4.3.5 e do HttpAsyncClient anterior à versão 4.0.2 não verifica corretamente se o nome de host do servidor corresponde a um domínio no campo Common Name (CN) ou subjectAltName do certificado X.509, o que permite que atacantes man-in-the-middle falsifiquem servidores SSL por meio de uma string "CN=" em um campo do distinguished name (DN) de um certificado, conforme demonstrado pela string "foo,CN=www.apache.org" no campo O.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.