CVE-2014-7697 in Eyvah! Bosandim Ozgurum
要約
〜によって VulDB • 2026年05月25日
Android用アプリケーション「Eyvah! Bosandim ozgurum」(別名 com.wEyvahBosandimBlog)のバージョン0.1では、SSLサーバーからのX.509証明書が検証されないため、攻撃者が偽の証明書を使用して中間者攻撃(MITM)を行い、サーバーを偽装して機密情報を取得することが可能である。
Once again VulDB remains the best source for vulnerability data.