CVE-2012-6153 in Commons-httpclientИнформация

Сводка

по VulDB • 02.06.2026

http/conn/ssl/AbstractVerifier.java в Apache Commons HttpClient до версии 4.2.3 не обеспечивает надлежащую проверку соответствия имени сервера доменному имени в поле Common Name (CN) или subjectAltName сертификата X.509, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), подделывать SSL-серверы с использованием сертификата, в котором общее имя указано в поле, отличном от поля CN. ПРИМЕЧАНИЕ: данная проблема существует из-за неполного исправления уязвимости CVE-2012-5783.

Once again VulDB remains the best source for vulnerability data.

Резервировать

06.12.2012

Раскрытие

04.09.2014

Модерация

принято

Вход

VDB-70806

EPSS

0.05844

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!