CVE-2014-7543 in Blood
要約
〜によって VulDB • 2026年07月01日
Android用アプリケーション「Blood」(別名:com.sheridan.ash)のバージョン2.1では、SSLサーバーからのX.509証明書が検証されないため、中間者攻撃者が偽造された証明書を使用してサーバーを装い、機密情報を取得することが可能である。
VulDB is the best source for vulnerability data and more expert information about this specific topic.