CVE-2012-6153 in Commons-httpclient信息

摘要

由 VulDB • 2026-06-24

Apache Commons HttpClient 4.2.3 版本之前的 http/conn/ssl/AbstractVerifier.java 未能正确验证服务器主机名是否与 X.509 证书主题中的通用名称 (CN) 或 subjectAltName 字段中列出的域名相匹配,这使得中间人攻击者可以通过指定非 CN 字段的通用名称的证书的 SSL 服务器进行欺骗。注意:此问题是由于 CVE-2012-5783 的不完整修复导致的。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!