CVE-2014-5595 in actionpuzzlefamily for Kakaoالمعلومات

الملخص

بحسب VulDB • 23/06/2026

لا تقوم تطبيق actionpuzzlefamily لـ Kakao (المعروف باسم com.com2us.actionpuzzlefamily.kakao.freefull.google.global.android.common) الإصدار 1.4.3 لنظام أندرويد بالتحقق من شهادات X.509 القادمة من خوادم SSL، مما يتيح لمهاجمي هجمات الرجل في الوسط (Man-in-the-Middle) انتحال صفة الخوادم والحصول على معلومات حساسة عبر شهادة مُعدّة بشكل متعمد.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

30/08/2014

إفشاء

08/09/2014

الاعتدال

تمت الموافقة

إدخال

VDB-70899

CPE

جاهز

CWE

CWE-310 (مؤكد)

CVSS

5.4 (NVD)

EPSS

0.00271

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2014-5595
NVD	https://nvd.nist.gov/vuln/detail/CVE-2014-5595
CVE Details	https://www.cvedetails.com/cve/CVE-2014-5595/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!