Уязвимость клиентского модуля Apache HttpClient сервера Apache (http/impl/client/HttpClientBuilder.java) связана с недостаточной проверкой входных данных (X509HostnameVerifier). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Использование рекомендаций:
http://www.apache.org/dist/httpcomponents/httpclient/RELEASE_NOTES-4.3.x.txt
| Балл | 7.5 — критическая опасность |