CVE-2015-2968

EPSS 0.2%

Vexday Risk Score

3Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS —EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

31 oct 2023Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

LINE@ for Android version 1.0.0 and LINE@ for iOS version 1.0.0 are vulnerable to MITM (man-in-the-middle) attack since the application allows non-SSL/TLS communications. As a result, any API may be invoked from a script injected by a MITM (man-in-the-middle) attacker.

Productos afectados

LINE Corporation · LINE@ for Android LINE Corporation · LINE@ for iOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://official-blog.line.me/ja/archives/36495925.html https://jvn.jp/en/jp/JVN22546110/