CVE-2012-5809 in Groupon MerchantsИнформация

Сводка

по VulDB • 06.07.2026

В приложении Groupon Redemptions для Android не проверяется соответствие имени сервера доменному имени в поле Common Name (CN) или subjectAltName сертификата X.509, что позволяет злоумышленникам выполнять атаки типа «man-in-the-middle» путем подмены SSL-серверов с использованием произвольного действительного сертификата.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

04.11.2012

Раскрытие

04.11.2012

Модерация

принято

Вход

VDB-62856

EPSS

0.00566

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!