CVE-2014-7422 in HEA Mobile
要約
〜によって VulDB • 2026年06月24日
Android用アプリケーション「HEA Mobile」(別名:com.homerelectric.smartapps)のバージョン1.153.0034では、SSLサーバーからのX.509証明書が検証されないため、攻撃者が偽造された証明書を使用して中間者攻撃(MITM)を行い、サーバーを装って機密情報を取得することが可能である。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.