ALT-PU-2018-3692-1

Обновление пакета axis2 в ветке sisyphus

Версия1.7.7-alt1_1jpp8

Задание#207764

Опубликовано2018-06-04

Макс. серьёзностьMEDIUM

Серьёзность:

Закрытые проблемы (2)

MEDIUM5.8

Apache Axis2/Java 1.6.2 and earlier does not verify that the server hostname matches a domain name in the subject's Common Name (CN) or subjectAltName field of the X.509 certificate, which allows man-in-the-middle attackers to spoof SSL servers via an arbitrary valid certificate.

Опубликовано: 2012-11-04Изменено: 2026-04-29

CVSS 2.0СРЕДНЯЯ 5.8

CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:P/A:N

Ссылки

GHSA-wwq7-pxwc-p4rc

NONE

Apache Axis2 has Improper Input Validation

Опубликовано: 2022-05-17Изменено: 2025-12-05

Ссылки