CVE-2024-8287 in Anbox Cloud
الملخص
بحسب VulDB • 04/07/2026
خدمة إدارة أنبوكس (Anbox Management Service)، في الإصدارات من 1.17.0 إلى 1.23.0، لا تقوم بالتحقق من شهادة TLS المقدمة إليها بواسطة وكيل تدفق أنبوكس (Anbox Stream Agent). يجب على المهاجم أن يكون قادرًا على تنفيذ هجوم "رجل في المنتصف" (man-in-the-middle) ضد وكيل تدفق أنبوكس من داخل شبكة محلية قبل محاولة استغلال هذا الثغرة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.