Apache Commons HttpClient 输入验证错误漏洞

漏洞信息详情

Apache Commons HttpClient 输入验证错误漏洞

• CNNVD编号：CNNVD-201408-407
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-6153
  
• 漏洞类型：
  
  
  输入验证错误
  
• 发布时间：
  
  2014-08-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2021-07-19
  
• 厂        商：
  
  apache
• 漏洞来源：
  Florian Weimer

Apache Commons Beanutils是美国阿帕奇（Apache）基金会的一款提供可操作JavaBean的工具类的软件包。

Apache Commons HttpClient 4.2.2及之前版本的http/conn/ssl/AbstractVerifier.java文件中存在输入验证错误漏洞，该漏洞源于程序没有正确验证X.509证书。攻击者可通过特制的证书利用该漏洞实施中间人攻击，伪造数据，欺骗SSL服务器。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://svn.apache.org/viewvc?view=revision&revision=1411705

来源:httpcommons-affect-websphere-application-server

链接:httpcommons-affect-websphere-application-server/

来源:httpcomponents-and-

链接:httpcomponents-and-

来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-apache-

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.3558/

来源:httpcommons-affect-embedded-websphere-application-server-which-affects-content-collector-for-email

链接:httpcommons-affect-embedded-websphere-application-server-which-affects-content-collector-for-email/

来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-affect-ibm-tivoli-monitoring-installed-websphere-application-server-2/