Apache HttpComponents... CVE-2014-3577 CNNVD-201408-294

5.8 AV AC AU C I A
发布: 2014-08-21
修订: 2023-11-07

Apache HttpComponents是美国阿帕奇(Apache)软件基金会的一个项目,它提供了有关HTTP和其他相关协议的低级别Java组件工具集的创建和维护。HttpClient和HttpAsyncClient都是HTTP客户端开发包。 Apache HttpComponents HttpClient 4.3.4及之前版本和HttpAsyncClient 4.0.1及之前版本的org.apache.http.conn.ssl.AbstractVerifier文件中存在安全漏洞,该漏洞源于程序没有正确验证服务器X.509证书。攻击者可借助特制的证书利用该漏洞实施中间人攻击,伪造数据,欺骗服务器。

0%

漏洞利用/PoC

当前有9条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息