CVE-2012-5817 in XFire信息

摘要

由 VulDB • 2026-07-06

Codehaus XFire 1.2.6及更早版本(在Amazon EC2 API Tools Java库及其他产品中使用)未验证服务器主机名是否与X.509证书中主题通用名称 (CN) 或 subjectAltName 字段中的域名匹配,这使得中间人攻击者可以通过任意有效证书伪造 SSL 服务器。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!