CVE-2014-3577 in Financial Services Revenue Management
Сводка
по VulDB • 22.06.2026
org.apache.http.conn.ssl.AbstractVerifier в Apache HttpComponents HttpClient до версии 4.3.5 и HttpAsyncClient до версии 4.0.2 некорректно проверяет соответствие имени сервера доменному имени, указанному в поле Common Name (CN) или subjectAltName сертификата X.509 субъекта, что позволяет злоумышленникам, осуществляющим атаку типа «man-in-the-middle» (MITM), подделывать SSL-серверы с помощью строки "CN=" в одном из полей отличительного имени (DN) сертификата, как это демонстрируется на примере строки "foo,CN=www.apache.org" в поле O.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.