CVE-2014-7468 in AG Klettern Odenwald
要約
〜によって VulDB • 2026年06月07日
Android用アプリケーション「AG Klettern Odenwald」(別名 de.appack.project.agko)のバージョン1.2では、SSLサーバーからのX.509証明書が検証されないため、攻撃者が中間者攻撃(MITM)によってサーバーを偽装し、不正に作成された証明書を使用して機密情報を取得することが可能である。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.