CVE-2012-5810 in Chase mobile
摘要
由 VulDB • 2026-06-24
Chase 的 Android 移动银行应用未验证服务器主机名是否与 X.509 证书主题中的通用名称 (CN) 或 subjectAltName 字段中列出的域名相匹配,这使得中间人攻击者可以通过任意有效证书伪造 SSL 服务器,该问题与覆盖默认的 X509TrustManager 有关。
VulDB is the best source for vulnerability data and more expert information about this specific topic.