CVE-2014-7458 in BloomYou Valentine
요약
\~에 의해 VulDB • 2026. 06. 25.
Android용 BloomYou Valentine(aka com.bloomyouteam.bloomyou.valentine) 애플리케이션 2.4는 SSL 서버에서 X.509 인증서를 검증하지 않아, 공격자가 조작된 인증서를 사용하여 중간자 공격(MITM)으로 서버를 사칭하고 기밀 정보를 탈취할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.