CVE-2012-5810 in Chase mobile
सारांश
द्वारा VulDB • 26/06/2026
Chase मोबाइल बैंकिंग एप्लिकेशन (Android के लिए) यह सत्यापित नहीं करता है कि सर्वर होस्टनेम विषय के सामान्य नाम (CN) या subjectAltName फ़ील्ड में दिए गए डोमेन नाम से मेल खाता है, जिससे मिथ-इन-द-मीडल हमलावर मनमाने वैध प्रमाणपत्र का उपयोग करके SSL सर्वरों को स्पोफ़ कर सकते हैं। यह समस्या डिफ़ॉल्ट X509TrustManager के ओवरराइड से संबंधित है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.