CVE-2014-7049 in SomTodo Task
Zusammenfassung (Englisch)
The SomTodo - Task/To-do widget (aka com.somcloud.somtodo) application 2.0.3 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate.
Reservieren
19.09.2014
Veröffentlichung
16.10.2014
Einträge
VulDB provides additional information and datapoints for this CVE:
| ID | Schwachstelle | CWE | Aus | Mas | CVE |
|---|---|---|---|---|---|
| 72079 | SomTodo Task/To-do widget X.509 Certificate schwache Verschlüsselung | 310 | Nicht definiert | Nicht definiert | CVE-2014-7049 |