CVE-2014-7458 in BloomYou Valentineinfo

Zusammenfassung

von VulDB • 10.06.2026

Die BloomYou Valentine (auch bekannt als com.bloomyouteam.bloomyou.valentine) Anwendung Version 2.4 für Android überprüft keine X.509-Zertifikate von SSL-Servern, was Man-in-the-Middle-Angriffern ermöglicht, Server zu spoofen und über ein speziell angefertigtes Zertifikat sensible Informationen abzufangen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

03.10.2014

Veröffentlichung

19.10.2014

Moderieren

akzeptiert

Eintrag

VDB-72342

CPE

bereit

EPSS

0.00266

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!