Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-4366

Опубликовано: 30 окт. 2017
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

http/impl/client/HttpClientBuilder.java in Apache HttpClient 4.3.x before 4.3.1 does not ensure that X509HostnameVerifier is not null, which allows attackers to have unspecified impact via vectors involving hostname verification.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:httpclient:4.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:httpclient:4.3:alpha1:*:*:*:*:*:*
cpe:2.3:a:apache:httpclient:4.3:beta1:*:*:*:*:*:*
cpe:2.3:a:apache:httpclient:4.3:beta2:*:*:*:*:*:*

EPSS

Процентиль: 79%
0.0129
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2013-4366

CVSS3: 9.8
ubuntu
больше 8 лет назад

http/impl/client/HttpClientBuilder.java in Apache HttpClient 4.3.x before 4.3.1 does not ensure that X509HostnameVerifier is not null, which allows attackers to have unspecified impact via vectors involving hostname verification.

debian логотип

CVE-2013-4366

CVSS3: 9.8
debian
больше 8 лет назад

http/impl/client/HttpClientBuilder.java in Apache HttpClient 4.3.x bef ...

github логотип

GHSA-pqwh-44jj-p5rm

CVSS3: 9.8
github
больше 3 лет назад

Hostname verification in Apache HttpClient 4.3 was disabled by default

fstec логотип

BDU:2017-02621

CVSS3: 9.8
fstec
больше 12 лет назад

Уязвимость клиентского модуля Apache HttpClient средства Apache HttpComponents (http/impl/client/HttpClientBuilder.java), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 79%
0.0129
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20