6.8

CVE-2014-3604

EPSS 0.21%
Veröffentlicht 25.10.2014 00:55:03
Zuletzt bearbeitet 12.04.2025 10:46:40
Quelle secalert@redhat.com
CVE-Watchlists
Login
Unerledigt
Login

Certificates.java in Not Yet Commons SSL before 0.3.15 does not properly verify that the server hostname matches a domain name in the subject's Common Name (CN) field of the X.509 certificate, which allows man-in-the-middle attackers to spoof SSL servers via an arbitrary valid certificate.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 8

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Not Yet Commons Ssl Project ≫ Not Yet Commons Ssl Version <= 0.3.14

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.21%	0.399

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.8	8.6	6.4	AV:N/AC:M/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://rhn.redhat.com/errata/RHSA-2015-1888.html

http://juliusdavies.ca/svn/viewvc.cgi/not-yet-commons-ssl?view=rev&revision=172

Patch

https://bugzilla.redhat.com/show_bug.cgi?id=1131803

https://exchange.xforce.ibmcloud.com/vulnerabilities/97659

https://github.com/victims/victims-cve-db/blob/master/database/java/2014/3604.yaml

https://nvd.nist.gov/vuln/detail/CVE-2014-3604

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2014-3604

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2014-3604

EUVD