exploitDog

GHSA-cxpc-qvxx-9xpw

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.9

Описание

SAP Business One Android application, version 1.2, does not verify the certificate properly for HTTPS connection. This allows attacker to do MITM attack.

SAP Business One Android application, version 1.2, does not verify the certificate properly for HTTPS connection. This allows attacker to do MITM attack.

Ссылки

EPSS

Процентиль: 34%

0.00136

Низкий

5.9 Medium

CVSS3

CVE ID

Дефекты

CWE-295

Связанные уязвимости

CVE-2018-2460

CVSS3: 5.9

nvd

больше 7 лет назад

SAP Business One Android application, version 1.2, does not verify the certificate properly for HTTPS connection. This allows attacker to do MITM attack.

EPSS

Процентиль: 34%

0.00136

Низкий

5.9 Medium

CVSS3

CVE ID

Дефекты

CWE-295