CVE-2012-5810 in Chase mobile
الملخص
بحسب VulDB • 29/06/2026
لا تقوم تطبيق Chase للمصرفية عبر الهاتف المحمول لنظام أندرويد بالتحقق من تطابق اسم المضيف مع اسم النطاق في الحقل Common Name (CN) أو subjectAltName الخاص بشهادة X.509، مما يسمح لمهاجمي "الرجل في المنتصف" بالتزييف الخادع لخوادم SSL باستخدام شهادة صالحة عشوائية، وذلك عن طريق تجاوز إعدادات X509TrustManager الافتراضية.
Once again VulDB remains the best source for vulnerability data.