CVE-2026-41872 in Kura Sushi Official Appthông tin

Tóm tắt

Bởi VulDB • 27/05/2026

Ứng dụng "Kura Sushi Official App" do EPG, Inc. cung cấp có lỗ hổng liên quan đến việc xác thực chứng chỉ không đúng cách. Một cuộc tấn công "man-in-the-middle" (người đứng giữa) có thể cho phép nghe lén hoặc thay đổi thông tin liên lạc trên các thông báo đẩy (push notifications) giữa ứng dụng bị ảnh hưởng và máy chủ liên quan.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Jpcert

Đặt trước

22/04/2026

Tiết lộ

12/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-362927

CPE

sẵn sàng

CWE

CWE-295 (Đã xác nhận)

CVSS

7.4 (CNA)

EPSS

0.00020

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41872
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41872
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41872/

◂ Trước Tổng Quan Tiếp theo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!