Apache axis2 中的 CVE-2012-5785 修复

Question

谁能告诉我 Apache axis2 CVE-2012-5785 在哪个版本中修复了？

直接从漏洞描述来看

Apache Axis2/Java 1.6.2 及更早版本未验证服务器主机名是否与 X.509 证书中的主题通用名称 (CN) 或 subjectAltName 字段中的域名匹配，这允许中间人攻击者通过任意有效证书欺骗 SSL 服务器。

我应该指出的是，1.6.2具体表明他们修复了该特定漏洞。但是，你应该使用当前版本，1.7.7由于自 2012 年以来发生了许多变化，因此最有可能不受影响。如果没有概念验证代码，很难证明当前版本仍然易受攻击。实际上，修复被记录为其他内容，只是没有在更改日志中指出这个特定的 CVE

Answer 1

谁能告诉我 Apache axis2 CVE-2012-5785 在哪个版本中修复了？

直接从漏洞描述来看

Apache Axis2/Java 1.6.2 及更早版本未验证服务器主机名是否与 X.509 证书中的主题通用名称 (CN) 或 subjectAltName 字段中的域名匹配，这允许中间人攻击者通过任意有效证书欺骗 SSL 服务器。

我应该指出的是，1.6.2具体表明他们修复了该特定漏洞。但是，你应该使用当前版本，1.7.7由于自 2012 年以来发生了许多变化，因此最有可能不受影响。如果没有概念验证代码，很难证明当前版本仍然易受攻击。实际上，修复被记录为其他内容，只是没有在更改日志中指出这个特定的 CVE

相关内容