VULHUB ™

Apache Maven是一个软件(特别是Java软件)项目管理及自动构建工具。 Apache Maven和Apache Maven Wagon中存在欺骗漏洞，该漏洞源于程序在默认的非安全SSL模式下没有正确地校验SSL证书。攻击者通过MitM中间人攻击欺骗服务器，泄露潜在的敏感信息。Apache Maven 3.0.4版本和Apache Maven Wagon 2.1版本，2.2版本以及2.3版本中存在该漏洞。

Apache Maven是一个软件(特别是Java软件)项目管理及自动构建工具。 Apache Maven和Apache Maven Wagon中存在欺骗漏洞，该漏洞源于程序在默认的非安全SSL模式下没有正确地校验SSL证书。攻击者通过MitM中间人攻击欺骗服务器，泄露潜在的敏感信息。Apache Maven 3.0.4版本和Apache Maven Wagon 2.1版本，2.2版本以及2.3版本中存在该漏洞。