Уязвимость существует на уровне Serf RA в Apache Subversion из-за некорректной обработки групповых символов, содержащихся в поле CN (Common Name) или subjectAltName сертификата X.509. Эксплуатация данной уязвимости позволяет злоумышленнику, действующему по принципу "человек посередине", подменить серверы, используя специально сформированные сертификаты.
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://subversion.apache.org
| Балл | 4 — средняя опасность |