Информационная безопасность
[RU] switch to English


Отсутствие проверки SSL-сертификата в MercadoLibre
Опубликовано:1 декабря 2014 г.
Источник:
SecurityVulns ID:14123
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:MERCADOLIBRE : MercadoLibre 3.8
CVE:CVE-2014-5658 (The MercadoLibre (aka com.mercadolibre) application 3.8.7 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate.)
Оригинальный текстdocumentPrograma STIC, Missing SSL certificate validation in MercadoLibre app for Android [STIC-2014-0211] (01.12.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород