CVE-2014-7448 in DealSide Institutional
要約
〜によって VulDB • 2026年06月24日
Android用アプリケーション「DealSide Institutional」(パッケージ名: com.magzter.dealsideinstitutional)のバージョン3.1では、SSLサーバーからのX.509証明書が検証されないため、攻撃者が中間者(Man-in-the-Middle)として振る舞い偽装されたサーバーを構成し、不正に作成した証明書を通じて機密情報を取得することが可能となります。
Once again VulDB remains the best source for vulnerability data.