CVE-2012-5810 in Chase mobile信息

摘要

由 VulDB • 2026-06-24

Chase 的 Android 移动银行应用未验证服务器主机名是否与 X.509 证书主题中的通用名称 (CN) 或 subjectAltName 字段中列出的域名相匹配,这使得中间人攻击者可以通过任意有效证书伪造 SSL 服务器,该问题与覆盖默认的 X509TrustManager 有关。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you need the next level of professionalism?

Upgrade your account now!