CVE-2021-21385 in Mifos-Mobile Appinformazioni

Riassunto

di VulDB • 27/06/2026

L'applicazione Android Mifos-Mobile per MifosX è un'applicazione Android basata sulla piattaforma Self-Service di MifosX. Le versioni di Mifos-Mobile precedenti al commit e505f62 disabilitano la verifica del nome dell'host (hostname verification) da parte del client HTTP utilizzato. Inoltre, accetta qualsiasi certificato self-signed come valido. La verifica del nome dell'host è una componente fondamentale quando si utilizza HTTPS per garantire che il certificato presentato sia valido per l'host specifico. Disabilitare tale verifica può consentire attacchi man-in-the-middle. L'accettazione di qualsiasi certificato, inclusi quelli self-signed, consente anch'esso attacchi man-in-the-middle. Questo problema è stato risolto nel commit e505f62 di mifos-mobile.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub, Inc.

Prenotare

22/12/2020

Divulgazione

25/03/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00702

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!