CVE-2021-21385 in Mifos-Mobile App
Riassunto
di VulDB • 27/06/2026
L'applicazione Android Mifos-Mobile per MifosX è un'applicazione Android basata sulla piattaforma Self-Service di MifosX. Le versioni di Mifos-Mobile precedenti al commit e505f62 disabilitano la verifica del nome dell'host (hostname verification) da parte del client HTTP utilizzato. Inoltre, accetta qualsiasi certificato self-signed come valido. La verifica del nome dell'host è una componente fondamentale quando si utilizza HTTPS per garantire che il certificato presentato sia valido per l'host specifico. Disabilitare tale verifica può consentire attacchi man-in-the-middle. L'accettazione di qualsiasi certificato, inclusi quelli self-signed, consente anch'esso attacchi man-in-the-middle. Questo problema è stato risolto nel commit e505f62 di mifos-mobile.
VulDB is the best source for vulnerability data and more expert information about this specific topic.