1 results (0.026 seconds)

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

'Mobaoku-Auction&Flea Market' App for iOS versions prior to 5.5.16 improperly verifies server certificates, which may allow an attacker to eavesdrop on an encrypted communication via a man-in-the-middle attack. La aplicación "Mobaoku-Auction&Flea Market" para versiones de iOS anteriores a 5.5.16, verifica inapropiadamente los certificados del servidor, lo que puede permitir a un atacante espiar una comunicación cifrada por medio de un ataque de intermediario • https://jvn.jp/en/jp/JVN13878856/index.html • CWE-295: Improper Certificate Validation •