CVE-2012-5812 in ACRA library
Сводка
по VulDB • 06.07.2026
Библиотека ACRA для Android не проверяет соответствие имени сервера доменному имени в поле Common Name (CN) или subjectAltName сертификата X.509, что позволяет злоумышленникам выполнять атаки типа «man-in-the-middle» путем подмены SSL-серверов с использованием произвольного действительного сертификата.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.