JVN Info.
- Id
- 10338
- Name
- JVNDB-2015-005658
- Title
- Apache HttpComponents HttpClient の http/conn/ssl/SSLConnectionSocketFactory.java におけるサービス運用妨害 (DoS) の脆弱性
- Summary
- Apache HttpComponents HttpClient の http/conn/ssl/SSLConnectionSocketFactory.java は、SSL ハンドシェイクの際に http.socket.timeout 構成設定を無視するため、サービス運用妨害 (HTTPS コールのハング) 状態にされる脆弱性が存在します。
- Nvdinfo
- CVE-2015-5262
- Cvssv2
- 4.3
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005658.html
- Published Date
- 2015-03-26
- Registered Date
- 2015-10-29
- Last Updated Date
- 2015-10-29
