Информационная безопасность

Отсутствие проверки SSL-сертификата в PicsArt Photo Studio

back  новости / статьи / программы / поиск /  forward
[RU] switch to English


Отсутствие проверки SSL-сертификата в PicsArt Photo Studio
Опубликовано:1 декабря 2014 г.
Источник:
SecurityVulns ID:14128
Тип:m-i-t-m
Уровень опасности:
5/10
Затронутые продукты:PICSART : PicsArt Photo Studio 4.6
CVE:CVE-2014-5674 (The PicsArt - Photo Studio (aka com.picsart.studio) application 4.5.5 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate.)
Оригинальный текстdocumentPrograma STIC, Insecure management of login credentials in PicsArt Photo Studio for Android [STIC-2014-0426] (01.12.2014)
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород