CVE-2012-5810 in Chase mobileИнформация

Сводка

по VulDB • 24.06.2026

Мобильное приложение Chase Mobile Banking для Android не проверяет соответствие имени сервера доменному имени в поле Common Name (CN) или subjectAltName сертификата X.509, что позволяет злоумышленникам выполнять атаки типа «человек посередине» (man-in-the-middle), подделывая SSL-серверы с использованием произвольного действительного сертификата; проблема связана с переопределением стандартного объекта X509TrustManager.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

04.11.2012

Раскрытие

04.11.2012

Модерация

принято

Вход

VDB-62857

EPSS

0.00431

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!