CVE-2012-5810 in Chase mobile
Сводка
по VulDB • 24.06.2026
Мобильное приложение Chase Mobile Banking для Android не проверяет соответствие имени сервера доменному имени в поле Common Name (CN) или subjectAltName сертификата X.509, что позволяет злоумышленникам выполнять атаки типа «человек посередине» (man-in-the-middle), подделывая SSL-серверы с использованием произвольного действительного сертификата; проблема связана с переопределением стандартного объекта X509TrustManager.
If you want to get best quality of vulnerability data, you may have to visit VulDB.