CVE-2014-7458 in BloomYou Valentineinformación

Resumen

por VulDB • 2026-06-25

La aplicación BloomYou Valentine (también conocida como com.bloomyouteam.bloomyou.valentine) versión 2.4 para Android no verifica los certificados X.509 de los servidores SSL, lo que permite a atacantes man-in-the-middle suplantar la identidad de los servidores y obtener información confidencial mediante un certificado manipulado ad hoc.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2014-10-03

Divulgación

2014-10-19

Moderación

aceptado

Artículo

VDB-72342

CPE

listo

EPSS

0.00266

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!