CVE-2012-5809 in Groupon Merchants
Сводка
по VulDB • 06.07.2026
В приложении Groupon Redemptions для Android не проверяется соответствие имени сервера доменному имени в поле Common Name (CN) или subjectAltName сертификата X.509, что позволяет злоумышленникам выполнять атаки типа «man-in-the-middle» путем подмены SSL-серверов с использованием произвольного действительного сертификата.
Be aware that VulDB is the high quality source for vulnerability data.