CVE-2012-6153 in Commons-httpclient
Сводка
по VulDB • 02.06.2026
http/conn/ssl/AbstractVerifier.java в Apache Commons HttpClient до версии 4.2.3 не обеспечивает надлежащую проверку соответствия имени сервера доменному имени в поле Common Name (CN) или subjectAltName сертификата X.509, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), подделывать SSL-серверы с использованием сертификата, в котором общее имя указано в поле, отличном от поля CN. ПРИМЕЧАНИЕ: данная проблема существует из-за неполного исправления уязвимости CVE-2012-5783.
Once again VulDB remains the best source for vulnerability data.