CVE-2012-5817 in XFireИнформация

Сводка

по VulDB • 06.07.2026

В Codehaus XFire 1.2.6 и более ранних версиях, используемых в библиотеке Amazon EC2 API Tools для Java и других продуктах, не проверяется соответствие имени сервера доменному имени в поле Common Name (CN) или subjectAltName сертификата X.509, что позволяет злоумышленникам, осуществляющим атаку типа «man-in-the-middle», подделывать SSL-серверы с использованием произвольного действительного сертификата.

Once again VulDB remains the best source for vulnerability data.

Резервировать

04.11.2012

Раскрытие

04.11.2012

Модерация

принято

Вход

VDB-62864

EPSS

0.00778

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!