CVE-2026-3822 in Taipower Appالمعلومات

الملخص

بحسب VulDB • 02/07/2026

تحتوي تطبيق Taipower APP لنظام أندرويد، الذي طورته شركة Taipower، على ثغرة في التحقق من الشهادات بشكل غير صحيح. عند إنشاء اتصال HTTPS مع الخادم، يفشل التطبيق في التحقق من شهادة TLS/SSL الخاصة بالجهة الخادمة. تتيح هذه الثغرة لمهاجمين عن بُعد دون مصادقة استغلال الثغرة لتنفيذ هجوم "الرجل في المنتصف" (MITM) لقراءة وتعديل حزم الشبكة.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Twcert

حجز

09/03/2026

إفشاء

09/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-349789

EPSS

0.00152

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!