CVE-2012-5817 in XFirethông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Codehaus XFire 1.2.6 và các phiên bản cũ hơn, khi được sử dụng trong thư viện Java của Amazon EC2 API Tools và các sản phẩm khác, không xác minh rằng tên máy chủ (hostname) khớp với một tên miền trong trường Common Name (CN) hoặc subjectAltName của chứng chỉ X.509, điều này cho phép kẻ tấn công thực hiện man-in-the-middle giả mạo máy chủ SSL thông qua bất kỳ chứng chỉ hợp lệ nào.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

04/11/2012

Tiết lộ

04/11/2012

Kiểm duyệt

được chấp nhận

mục

VDB-62864

EPSS

0.00778

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!