CVE-2014-3577 in Financial Services Revenue Management
Tóm tắt
Bởi VulDB • 30/06/2026
org.apache.http.conn.ssl.AbstractVerifier trong Apache HttpComponents HttpClient trước phiên bản 4.3.5 và HttpAsyncClient trước phiên bản 4.0.2 không xác minh đúng cách rằng tên máy chủ của máy chủ có khớp với một tên miền trong trường Common Name (CN) hoặc subjectAltName của chứng chỉ X.509 hay không, điều này cho phép các kẻ tấn công thực hiện man-in-the-middle giả mạo các máy chủ SSL thông qua chuỗi "CN=" trong một trường thuộc distinguished name (DN) của một chứng chỉ, như được minh họa bởi chuỗi "foo,CN=www.apache.org" trong trường O.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.