async-http-client 安全漏洞 CVE-2013-7397 CNNVD-201505-250

4.3 AV AC AU C I A
发布: 2015-06-24
修订: 2023-11-07

async-http-client是一个允许Java应用程序执行HTTP请求和异步处理该HTTP响应的客户端库。 async-http-client 1.9.0之前版本中存在安全漏洞,该漏洞源于程序没有设置‘keyStoreLocation’值或‘trustStoreLocation’值时,跳过X.509证书验证过程。攻击者可通过提供任意证书利用该漏洞实施中间人攻击,欺骗HTTPS服务器。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息