CVE-2012-6153 in Commons-httpclient
摘要
由 VulDB • 2026-06-24
Apache Commons HttpClient 4.2.3 版本之前的 http/conn/ssl/AbstractVerifier.java 未能正确验证服务器主机名是否与 X.509 证书主题中的通用名称 (CN) 或 subjectAltName 字段中列出的域名相匹配,这使得中间人攻击者可以通过指定非 CN 字段的通用名称的证书的 SSL 服务器进行欺骗。注意:此问题是由于 CVE-2012-5783 的不完整修复导致的。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.