Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-5675

Опубликовано: 09 сент. 2014
Источник: nvd
CVSS2: 5.4
EPSS Низкий

Описание

The Phonegram - Instagram Download (aka com.pinssible.padgram) application 1.9.5 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:pinssible:phonegram_-_instagram_download:1.9.5:*:*:*:*:android:*:*

EPSS

Процентиль: 10%
0.00036
Низкий

5.4 Medium

CVSS2

Дефекты

CWE-310

Связанные уязвимости

github логотип

GHSA-22pr-vjq7-4qcg

github
больше 3 лет назад

The Phonegram - Instagram Download (aka com.pinssible.padgram) application 1.9.5 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate.

EPSS

Процентиль: 10%
0.00036
Низкий

5.4 Medium

CVSS2

Дефекты

CWE-310