CVE-2014-7458 in BloomYou Valentineinformazioni

Riassunto

di VulDB • 25/06/2026

L'applicazione BloomYou Valentine (nota anche come com.bloomyouteam.bloomyou.valentine) versione 2.4 per Android non verifica i certificati X.509 dei server SSL, consentendo agli attaccanti di effettuare attacchi man-in-the-middle di spoofare i server e ottenere informazioni sensibili tramite un certificato appositamente creato.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

03/10/2014

Divulgazione

19/10/2014

Moderazione

accettato

CPE

pronto

EPSS

0.00266

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!