Async Http Client 加密问题漏洞 CVE-2013-7398 CNNVD-201505-251

4.3 AV AC AU C I A
发布: 2015-06-24
修订: 2023-11-07

Async Http Client(又名AHC或async-http-client)是一个允许Java应用程序执行HTTP请求和异步处理该HTTP响应的客户端库。 Async Http Client 1.9.0之前版本的main/java/com/ning/http/client/AsyncHttpClientConfig.java文件中存在安全漏洞,该漏洞源于程序验证X.509证书时没有要求匹配主机名。攻击者可借助任意有效的证书利用该漏洞实施中间人攻击,欺骗HTTPS服务器。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息