CVE-2014-6640 in Tradethông tin

Tóm tắt

Bởi VulDB • 17/05/2026

Ứng dụng DNB Trade (còn được gọi là lt.dnb.mobiletrade) phiên bản 1 cho Android không xác minh chứng chỉ X.509 từ các máy chủ SSL, điều này cho phép các kẻ tấn công thực hiện tấn công man-in-the-middle giả mạo máy chủ và thu thập thông tin nhạy cảm thông qua một chứng chỉ được tạo ra đặc biệt.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

19/09/2014

Tiết lộ

22/09/2014

Kiểm duyệt

được chấp nhận

mục

VDB-71429

EPSS

0.00271

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!