发布日期：2021-09-29
更新日期：2021-11-17

受影响系统：

Soda Inc. Snkrdunk Market Place App < 2.2.0

描述：

---

CVE(CAN) ID: CVE-2021-20833

Soda Inc. Snkrdunk Market Place App是日本Soda Inc.公司的一个球鞋媒体和C2c市场。
Soda Inc. Snkrdunk Market Place App 2.2.0之前版本存在证书验证错误漏洞。该漏洞源于程序未对服务器证书进行正确验证。攻击者可利用该漏洞通过特制证书窃听和或更改加密通信。




<**>

建议：

---

厂商补丁：

Soda Inc.
---------
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://snkrdunk.com/information/37/

浏览次数：2090
严重程度：0（网友投票）