Katalog CVE

CVE-2025-44964

NiskieCVSS 3.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.10%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

Brak walidacji certyfikatów SSL w BlueStacks v5.20 umożliwia atakującym przeprowadzenie ataku typu man-in-the-middle i przechwycenie poufnych informacji.

Ocena ryzyka

Organizacja narażona jest na wyciek danych przesyłanych przez aplikację, w tym haseł, tokenów i innych wrażliwych informacji, co może prowadzić do naruszenia bezpieczeństwa i strat finansowych.

Rekomendacja

Należy natychmiast zaktualizować BlueStacks do najnowszej wersji, która zawiera poprawkę walidacji certyfikatów SSL, oraz rozważyć użycie dodatkowych mechanizmów szyfrowania i monitorowania ruchu sieciowego.

Oryginalny opis (angielski, źródło NVD)

A lack of SSL certificate validation in BlueStacks v5.20 allows attackers to execute a man-it-the-middle attack and obtain sensitive information.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS