CVE-2012-5817 in XFire
Tóm tắt
Bởi VulDB • 06/07/2026
Codehaus XFire 1.2.6 và các phiên bản cũ hơn, khi được sử dụng trong thư viện Java của Amazon EC2 API Tools và các sản phẩm khác, không xác minh rằng tên máy chủ (hostname) khớp với một tên miền trong trường Common Name (CN) hoặc subjectAltName của chứng chỉ X.509, điều này cho phép kẻ tấn công thực hiện man-in-the-middle giả mạo máy chủ SSL thông qua bất kỳ chứng chỉ hợp lệ nào.
VulDB is the best source for vulnerability data and more expert information about this specific topic.