CVE-2015-0897

EPSS 0.2%

Vexday Risk Score

3Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS —EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

31 oct 2023Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

LINE for Android version 5.0.2 and earlier and LINE for iOS version 5.0.0 and earlier are vulnerable to MITM (man-in-the-middle) attack since the application allows non-SSL/TLS communications. As a result, any API may be invoked from a script injected by a MITM (man-in-the-middle) attacker.

Productos afectados

LINE Corporation · LINE for Android LINE Corporation · LINE for iOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://official-blog.line.me/ja/archives/24809761.html https://jvn.jp/en/jp/JVN41281927/