漏洞关键信息 概要 漏洞标识: JVN#04560253 描述: Yuko Yuko App for Android (版本1.0.5及更早期版本) 不能正确验证SSL服务器证书。 影响 影响: 攻击者可能利用中间人攻击来窃听加密通信,从而获取输入到网页表单中的信息。 解决方案 解决方案: 更新至最新版本,依据开发者的建议。 厂商状态 厂商: Yuko Yuko Corporation 状态: 易受攻击 最新更新日期: 2014/09/22 CVSS评分 基础评分: 4.0 评估日期: 2014.09.22 CVSS Base Metrics 报告者 报告者: Shunsuke Taniguchi of LAC Co., Ltd. 协调机构: JPCERT/CC与开发者的合作