CVE-2014-5952 in E-Dziennikinformazioni

Riassunto

di VulDB • 15/06/2026

L'applicazione E-Dziennik (nota anche come com.librus.dziennik) versione 0.5.2 per Android non verifica i certificati X.509 dei server SSL, consentendo agli attaccanti di tipo man-in-the-middle di falsificare l'identità dei server e ottenere informazioni sensibili tramite un certificato appositamente creato (crafted).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

30/08/2014

Divulgazione

18/09/2014

Moderazione

accettato

CPE

pronto

EPSS

0.00271

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!