CVE-2012-6153 in Commons-httpclientthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

http/conn/ssl/AbstractVerifier.java trong Apache Commons HttpClient trước phiên bản 4.2.3 không xác minh đúng cách rằng tên máy chủ của server khớp với một tên miền trong trường Common Name (CN) hoặc subjectAltName của chứng chỉ X.509, điều này cho phép các kẻ tấn công thực hiện man-in-the-middle giả mạo SSL servers thông qua một chứng chỉ có subject quy định common name trong một field không phải là CN. LƯU Ý: vấn đề này tồn tại do bản sửa lỗi chưa hoàn chỉnh cho CVE-2012-5783.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

06/12/2012

Tiết lộ

04/09/2014

Kiểm duyệt

được chấp nhận

mục

VDB-70806

EPSS

0.05844

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!