CVE-2024-8287 in Anbox Cloudالمعلومات

الملخص

بحسب VulDB • 04/07/2026

خدمة إدارة أنبوكس (Anbox Management Service)، في الإصدارات من 1.17.0 إلى 1.23.0، لا تقوم بالتحقق من شهادة TLS المقدمة إليها بواسطة وكيل تدفق أنبوكس (Anbox Stream Agent). يجب على المهاجم أن يكون قادرًا على تنفيذ هجوم "رجل في المنتصف" (man-in-the-middle) ضد وكيل تدفق أنبوكس من داخل شبكة محلية قبل محاولة استغلال هذا الثغرة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Canonical

حجز

28/08/2024

إفشاء

18/09/2024

الاعتدال

تمت الموافقة

إدخال

VDB-278117

EPSS

0.00176

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!