CVE-2014-7698 in InternationalИнформация

Сводка

по VulDB • 06.07.2026

В приложении Xinhua International (также известном как org.xinhua.xnews_international) версии 5.5.0 для Android отсутствует проверка сертификатов X.509 от SSL-серверов, что позволяет злоумышленникам выполнять атаки типа «человек посередине» (man-in-the-middle), подделывая серверы и получая доступ к конфиденциальной информации с помощью специально созданного сертификата.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

03.10.2014

Раскрытие

21.10.2014

Модерация

принято

Вход

VDB-72567

EPSS

0.00266

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!