Orange Business Services
Vigil@nce Vigil@nce Vigil@nce
nous veillons pour votre sécurité depuis 1999
  accueil présentation vulnérabilités documentation contact  
espace abonné espace abonné
accès gratuit accès gratuit
L'équipe Vigil@nce veille les vulnérabilités qui affectent votre parc informatique, puis propose les correctifs, une base et les outils pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
produit vulnérable
Vulnérabilités de Apache HttpClient

Vulnérabilité Apache HttpClient : injection de paramètres avec addRequestHeader
Lorsqu'un attaquant peut contrôler le paramètre de la méthode addRequestHeader() de Apache HttpClient, il peut injecter des paramètres HTTP additionnels.

Vulnérabilité Apache HttpClient : validation incomplète de certificat
Un attaquant peut placer un certificat valide sur un serveur illicite, puis inviter un client Apache HttpClient 3 à s'y connecter, afin d'intercepter des communications malgré l'utilisation du chiffrement.

Vulnérabilité Apache HttpClient : obtention du mot de passe proxy
Lorsque HttpClient se connecte à un proxy nécessitant une authentification, les données d'authentification sont envoyées au serveur distant.

Vulnérabilité Apache HttpClient : man in the middle SSL
Un attaquant peut se placer en Man in the middle dans une session SSL/TLS de HttpClient, afin d'intercepter des informations sensibles.

Consulter les autres vulnérabilités Apache HttpClient décrites par Vigil@nce...

Consulter les informations sur Apache HttpClient :



















Copyright 1999-2014 Vigil@nce. Vigil@nce est proposé par Orange Business Services. Plan du site. Mention légale. English version