CVE-2012-5785

Опубликовано: 04 нояб. 2012

Источник: nvd

CVSS2: 5.8

EPSS Низкий

Описание

Apache Axis2/Java 1.6.2 and earlier does not verify that the server hostname matches a domain name in the subject's Common Name (CN) or subjectAltName field of the X.509 certificate, which allows man-in-the-middle attackers to spoof SSL servers via an arbitrary valid certificate.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:axis2:*:*:*:*:*:*:*:*

Версия до 1.6.2 (включая)

cpe:2.3:a:apache:axis2:1.5.1:*:*:*:*:*:*:*

cpe:2.3:a:apache:axis2:1.5.2:*:*:*:*:*:*:*

cpe:2.3:a:apache:axis2:1.5.3:*:*:*:*:*:*:*

cpe:2.3:a:apache:axis2:1.5.4:*:*:*:*:*:*:*

cpe:2.3:a:apache:axis2:1.5.5:*:*:*:*:*:*:*

cpe:2.3:a:apache:axis2:1.5.6:*:*:*:*:*:*:*

cpe:2.3:a:apache:axis2:1.6:*:*:*:*:*:*:*

cpe:2.3:a:apache:axis2:1.6.1:*:*:*:*:*:*:*

EPSS

Процентиль: 65%

0.00493

Низкий

5.8 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2012-5785

redhat

больше 13 лет назад

GHSA-wwq7-pxwc-p4rc

github

больше 3 лет назад

Apache Axis2 has Improper Input Validation