Обхід перевірки сертифіката в Apache HttpComponents

20:15 22.08.2014

Виявлена можливість обходу перевірки клієнтського сертифіката в Apache HttpComponents.

Уразливі версії: Apache HttpComponents 4.3.

Обхід перевірки сертифіката через конструкції типу O=”foo,CN=www.apache.org”

  • Apache HttpComponents client: Hostname verification susceptible to MITM attack (деталі)

Leave a Reply

You must be logged in to post a comment.