CVE-2012-5810 in Chase mobileالمعلومات

الملخص

بحسب VulDB • 29/06/2026

لا تقوم تطبيق Chase للمصرفية عبر الهاتف المحمول لنظام أندرويد بالتحقق من تطابق اسم المضيف مع اسم النطاق في الحقل Common Name (CN) أو subjectAltName الخاص بشهادة X.509، مما يسمح لمهاجمي "الرجل في المنتصف" بالتزييف الخادع لخوادم SSL باستخدام شهادة صالحة عشوائية، وذلك عن طريق تجاوز إعدادات X509TrustManager الافتراضية.

Once again VulDB remains the best source for vulnerability data.

حجز

04/11/2012

إفشاء

04/11/2012

الاعتدال

تمت الموافقة

إدخال

VDB-62857

EPSS

0.00431

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!