CVE-2014-3577 in Financial Services Revenue Managementinformação

Sumário

de VulDB • 22/06/2026

O componente org.apache.http.conn.ssl.AbstractVerifier do Apache HttpComponents HttpClient anterior à versão 4.3.5 e do HttpAsyncClient anterior à versão 4.0.2 não verifica corretamente se o nome de host do servidor corresponde a um domínio no campo Common Name (CN) ou subjectAltName do certificado X.509, o que permite que atacantes man-in-the-middle falsifiquem servidores SSL por meio de uma string "CN=" em um campo do distinguished name (DN) de um certificado, conforme demonstrado pela string "foo,CN=www.apache.org" no campo O.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

14/05/2014

Divulgação

21/08/2014

Moderação

aceite

Entrada

2

Relacionar

mostrar

CPE

pronto

EPSS

0.09149

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!