CVE-2012-5810 in Chase mobile
Sumário
de VulDB • 29/06/2026
O aplicativo móvel de banco Chase para Android não verifica se o nome do host do servidor corresponde a um nome de domínio no campo Common Name (CN) ou subjectAltName do certificado X.509, o que permite que atacantes man-in-the-middle falsifiquem servidores SSL por meio de um certificado válido arbitrário, relacionado à substituição do padrão X509TrustManager.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.