PT-2021-14277 · Unknown · Snkrdunk Market Place App
Okazawa Yoshihiro
·
Publicado
2021-10-13
·
Atualizado
2021-10-19
·
CVE-2021-20833
CVSS v3.1
7.4
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
Aplicativo SNKRDUNK Market Place para iOS, versões anteriores à 2.2.0
Descrição:
A vulnerabilidade permite que invasores do tipo “man-in-the-middle” interceptem e/ou alterem comunicações criptografadas por meio de um certificado falsificado, devido à verificação inadequada do certificado do servidor.
Recomendações:
Para versões anteriores à 2.2.0, atualize para a versão 2.2.0 ou posterior para resolver o problema.
Correção
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Snkrdunk Market Place App