ГлавнаяБаза уязвимостей БДУ → BDU:2017-02621
7.5критическая

BDU:2017-02621

Уязвимость клиентского модуля Apache HttpClient средства Apache HttpComponents (http/impl/client/HttpClientBuilder.java), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2017-12-21
Описание

Уязвимость клиентского модуля Apache HttpClient сервера Apache (http/impl/client/HttpClientBuilder.java) связана с недостаточной проверкой входных данных (X509HostnameVerifier). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
HttpClient (4.3)HttpClient (4.3 alpha1)HttpClient (4.3 beta1)HttpClient (4.3 beta2)HttpClient (4.3 final)
Способ устранения

Использование рекомендаций:
http://www.apache.org/dist/httpcomponents/httpclient/RELEASE_NOTES-4.3.x.txt

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://svn.apache.org/r1528614http://www.apache.org/dist/httpcomponents/httpclient/RELEASE_NOTES-4.3.x.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена