T.JOY KINEPASS App for Android和iOS 安全漏洞

CNNVD-ID编号 CNNVD-201805-420
CVE编号 CVE-2018-0591
发布时间 2018-05-15
更新时间 2018-05-15
漏洞类型 资料不足
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 t-joy

漏洞介绍

T.JOY KINEPASS App for Android是日本T.JOY公司的一款基于Android平台用于在线预订、购买电影票的应用程序。KINEPASS App for iOS是它的基于iOS平台的版本。

基于Android平台的T.JOY KINEPASS App 3.1.1及之前版本和基于iOS平台的KINEPASS App 3.1.2及之前版本中存在安全漏洞,该漏洞源于程序没有校验SSL服务器的X.509证书。攻击者可借助特制的证书利用该漏洞实施中间人攻击,欺骗服务器,获取敏感信息。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

参考网址

受影响实体

信息来源