HCL Technologies HCL Verse 安全漏洞 CVE-2021-27768 CNNVD-202205-3200

- AV AC AU C I A
发布: 2022-05-12
修订: 2022-05-13

HCL Technologies HCL Verse是印度HCL Technologies公司的一个可访问邮件并进行生活计划管理的移动端应用。 HCL Technologies HCL Verse for Android 12.0.9之前版本存在安全漏洞,该漏洞源于应用在服务器设置和登录流程期间存在主机名和SSL证书验证问题。攻击者通过使用中间人 (MITM) 攻击来利用该漏洞欺骗受信任的实体。

0%
暂无可用Exp或PoC
当前有0条受影响产品信息