CVE-2025-44964
NiskieCVSS 3.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
Brak walidacji certyfikatów SSL w BlueStacks v5.20 umożliwia atakującym przeprowadzenie ataku typu man-in-the-middle i przechwycenie poufnych informacji.
Ocena ryzyka
Organizacja narażona jest na wyciek danych przesyłanych przez aplikację, w tym haseł, tokenów i innych wrażliwych informacji, co może prowadzić do naruszenia bezpieczeństwa i strat finansowych.
Rekomendacja
Należy natychmiast zaktualizować BlueStacks do najnowszej wersji, która zawiera poprawkę walidacji certyfikatów SSL, oraz rozważyć użycie dodatkowych mechanizmów szyfrowania i monitorowania ruchu sieciowego.
Oryginalny opis (angielski, źródło NVD)
A lack of SSL certificate validation in BlueStacks v5.20 allows attackers to execute a man-it-the-middle attack and obtain sensitive information.

