CVE-2012-5783

Опубликовано: 04 нояб. 2012

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 5.8

Описание

Apache Commons HttpClient 3.x, as used in Amazon Flexible Payments Service (FPS) merchant Java SDK and other products, does not verify that the server hostname matches a domain name in the subject's Common Name (CN) or subjectAltName field of the X.509 certificate, which allows man-in-the-middle attackers to spoof SSL servers via an arbitrary valid certificate.

Релиз	Статус	Примечание
devel	not-affected	3.1-10.2
esm-infra-legacy/trusty	not-affected	3.1-10.2
hardy	ignored	end of life
lucid	ignored	end of life
oneiric	ignored	end of life
precise	released	3.1-10ubuntu0.1
quantal	ignored	end of life
raring	not-affected	3.1-10.2
saucy	not-affected	3.1-10.2
trusty	not-affected	3.1-10.2

Показывать по

Релиз	Статус	Примечание
devel	not-affected	4.4.1-1
esm-infra-legacy/trusty	not-affected	4.3.3-1
precise	not-affected	4.1.1-1
trusty	not-affected	4.3.3-1
trusty/esm	not-affected	4.3.3-1
upstream	needs-triage
vivid	not-affected	4.3.5-2

Показывать по

Ссылки на источники

EPSS

Процентиль: 70%

0.00649

Низкий

5.8 Medium

CVSS2

Связанные уязвимости

CVE-2012-5783

CVSS3: 3.7

redhat

около 13 лет назад

CVE-2012-5783

nvd

около 13 лет назад

CVE-2012-5783

debian

около 13 лет назад

Apache Commons HttpClient 3.x, as used in Amazon Flexible Payments Ser ...

GHSA-3832-9276-x7gf

github

больше 3 лет назад

Improper Certificate Validation in Apache Commons HttpClient

ELSA-2013-0270

oracle-oval

больше 12 лет назад

ELSA-2013-0270: jakarta-commons-httpclient security update (MODERATE)

EPSS

Процентиль: 70%

0.00649

Низкий

5.8 Medium

CVSS2

CVE-2012-5783

Описание

Пакет commons-httpclient

Пакет httpcomponents-client

Ссылки на источники

Связанные уязвимости