Afro-beat Project ≫ Afro-beat

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.4

CVE-2014-6766

EPSS 0.04%
Veröffentlicht 28.09.2014 01:55:07
Zuletzt bearbeitet 12.04.2025 10:46:40

The Afro-Beat (aka com.zero.themelock.tambourine) application 0.2 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate.