Apache ≫ Httpasyncclient

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.8

CVE-2014-3577

Exploit

EPSS 1.37%
Veröffentlicht 21.08.2014 14:55:05
Zuletzt bearbeitet 12.04.2025 10:46:40

org.apache.http.conn.ssl.AbstractVerifier in Apache HttpComponents HttpClient before 4.3.5 and HttpAsyncClient before 4.0.2 does not properly verify that the server hostname matches a domain name in the subject's Common Name (CN) or subjectAltName fi...