PT-2022-19647 · Unknown · Mobaoku-Auction&Flea Market App
Okazawa Yoshihiro
·
Publicado
2022-06-14
·
Atualizado
2022-06-23
·
CVE-2022-29482
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Aplicativo Mobaoku-Auction&Flea Market para iOS, versões anteriores à 5.5.16
Descrição
O problema está relacionado à verificação inadequada do certificado do servidor, o que pode permitir que um invasor intercepte comunicações criptografadas por meio de um ataque man-in-the-middle.
Recomendações
Para o aplicativo Mobaoku-Auction&Flea Market para iOS em versões anteriores à 5.5.16, atualize para a versão 5.5.16 ou posterior para resolver o problema.
Correção
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mobaoku-Auction&Flea Market App