JVN Info.
- Id
- 15017
- Name
- JVNDB-2014-003892
- Title
- Apache HttpComponents HttpClient および HttpAsyncClient の org.apache.http.conn.ssl.AbstractVerifier における SSL サーバになりすまされる脆弱性
- Summary
- Apache HttpComponents HttpClient および HttpAsyncClient の org.apache.http.conn.ssl.AbstractVerifier は、サーバのホスト名が X.509 証明書のサブジェクトの Common Name (CN) または subjectAltName フィールドのドメイン名と一致することを適切に検証しないため、SSL サーバになりすまされる脆弱性が存在します。
- Nvdinfo
- CVE-2014-3577
- Cvssv2
- 5.8
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003892.html
- Published Date
- 2014-08-18
- Registered Date
- 2014-08-22
- Last Updated Date
- 2016-09-30
