CVE-2014-6640 in Tradeinformazioni

Riassunto

di VulDB • 16/06/2026

L'applicazione DNB Trade (nota anche come lt.dnb.mobiletrade) versione 1 per Android non verifica i certificati X.509 dei server SSL, consentendo agli attaccanti man-in-the-middle di impersonare i server e ottenere informazioni sensibili tramite un certificato manipolato ad hoc.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

19/09/2014

Divulgazione

22/09/2014

Moderazione

accettato

CPE

pronto

EPSS

0.00271

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!