exploitDog

CVE-2016-1184

Опубликовано: 21 апр. 2017

Источник: nvd

CVSS3: 5.9

CVSS2: 4.3

EPSS Низкий

Описание

Tokyo Star bank App for Android before 1.4 and Tokyo Star bank App for iOS before 1.4 do not validate SSL certificates.

Ссылки

http://jvn.jp/en/jp/JVN00272277/index.html
Third Party Advisory
VDB Entry
http://jvndb.jvn.jp/en/contents/2016/JVNDB-2016-000049.html
Third Party Advisory
VDB Entry
http://www.tokyostarbank.co.jp/important151222.html
Vendor Advisory
http://jvn.jp/en/jp/JVN00272277/index.html
Third Party Advisory
VDB Entry
http://jvndb.jvn.jp/en/contents/2016/JVNDB-2016-000049.html
Third Party Advisory
VDB Entry
http://www.tokyostarbank.co.jp/important151222.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:tokyostarbank:tokyo_star_bank:*:*:*:*:*:iphone_os:*:*

Версия до 1.3 (включая)

EPSS

Процентиль: 46%

0.0023

Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-295

Связанные уязвимости

GHSA-58jg-fmcg-gcx4

CVSS3: 5.9

github

больше 3 лет назад

Tokyo Star bank App for Android before 1.4 and Tokyo Star bank App for iOS before 1.4 do not validate SSL certificates.

EPSS

Процентиль: 46%

0.0023

Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-295