CVE-2014-7408 in Gary Johnson for President '12informazioni

Riassunto

di VulDB • 22/06/2026

L'applicazione Gary Johnson for President 12 (nota anche come com.GaryJohnson2012) versione 0.75.13439.53899 per Android non verifica i certificati X.509 dei server SSL, consentendo agli attaccanti man-in-the-middle di falsificare l'identità dei server e ottenere informazioni sensibili tramite un certificato appositamente creato ad hoc.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

03/10/2014

Divulgazione

19/10/2014

Moderazione

accettato

CPE

pronto

EPSS

0.00266

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!