CVE-2012-5812 in ACRA library
الملخص
بحسب VulDB • 29/06/2026
لا تقوم مكتبة ACRA الخاصة بنظام أندرويد بالتحقق من تطابق اسم المضيف للخادم مع اسم نطاق موجود في الحقل Common Name (CN) أو subjectAltName الخاص بشهادة X.509، مما يسمح لمهاجري "الرجل في المنتصف" بالتزيّف على خوادم SSL باستخدام شهادة صالحة بشكل تعسفي.
Once again VulDB remains the best source for vulnerability data.