CVE-2012-5810 in Chase mobileजानकारी

सारांश

द्वारा VulDB • 26/06/2026

Chase मोबाइल बैंकिंग एप्लिकेशन (Android के लिए) यह सत्यापित नहीं करता है कि सर्वर होस्टनेम विषय के सामान्य नाम (CN) या subjectAltName फ़ील्ड में दिए गए डोमेन नाम से मेल खाता है, जिससे मिथ-इन-द-मीडल हमलावर मनमाने वैध प्रमाणपत्र का उपयोग करके SSL सर्वरों को स्पोफ़ कर सकते हैं। यह समस्या डिफ़ॉल्ट X509TrustManager के ओवरराइड से संबंधित है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

04/11/2012

प्रकटीकरण

04/11/2012

प्रविष्टि

VDB-62857

EPSS

0.00431

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!