मुफ्त स्कैन करें
MEDIUMCVE-2026-3822CVSS 6.5

ताइपावर|ताइपावर ऐप(एंड्रॉइड) - अनुचित प्रमाणपत्र सत्यापन

प्लेटफ़ॉर्म

android

घटक

taipower-app

में ठीक किया गया

3.4.5

AI Confidence: highNVDEPSS 0.0%समीक्षित: मई 2026
NVD पर देखें
सहेजें
आपकी भाषा में अनुवाद हो रहा है…

CVE-2026-3822 describes an Improper Certificate Validation vulnerability discovered in the Taipower APP for Android, developed by Taipower. This flaw allows an attacker to perform a Man-in-the-Middle (MITM) attack, potentially compromising sensitive data transmitted between the application and its server. The vulnerability impacts versions 0.0 through 3.4.4 of the Taipower APP. A fix is expected in a future release.

Android / Gradle

इस CVE को अपने प्रोजेक्ट में पहचानें

अपनी build.gradle फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।

build.gradle अपलोड करें

प्रभाव और हमले की स्थितियाँअनुवाद हो रहा है…

The Improper Certificate Validation vulnerability allows attackers to conduct MITM attacks against users of the Taipower APP. By intercepting network traffic, an attacker can potentially steal sensitive information such as login credentials, personal data, or financial details. This can lead to account compromise, identity theft, and financial loss for affected users. The attack involves positioning themselves between the app and the server, allowing them to inspect and modify the data exchanged. Successful exploitation requires the attacker to be on the same network as the victim or to control a network proxy.

शोषण संदर्भअनुवाद हो रहा है…

CVE-2026-3822 was publicly disclosed on 2026-03-09. The vulnerability's impact is primarily dependent on the attacker's ability to position themselves within the network traffic flow. No public proof-of-concept (POC) code has been released as of this writing. The EPSS score is pending evaluation, but the MITM nature of the vulnerability suggests a potential for medium-level exploitation probability, especially in environments with weak network security.

कौन जोखिम में हैअनुवाद हो रहा है…

Users of the Taipower APP, particularly those who frequently use the application on public or untrusted Wi-Fi networks, are at increased risk. Individuals who rely on the app for sensitive transactions or data management are especially vulnerable to the potential impact of a successful MITM attack.

पहचान के चरणअनुवाद हो रहा है…

• android / app:

# Check for Taipower APP package
pm list | Select-String -Pattern "taipower-app"

• android / app:

# Check app permissions for network access
adb shell dumpsys package com.taipower.app | Select-String -Pattern "android.permission.INTERNET"

हमले की समयरेखा

  1. Disclosure

    disclosure

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रउच्च

EPSS

0.01% (1% शतमक)

CISA SSVC

शोषणnone
स्वचालनीयno
तकनीकी प्रभावtotal

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N6.5MEDIUMAttack VectorNetworkहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityHighशोषण के लिए आवश्यक शर्तेंPrivileges RequiredNoneहमले के लिए प्रमाणीकरण स्तरUser InteractionNoneक्या पीड़ित को कार्रवाई करनी होगीScopeUnchangedघटक से परे प्रभावConfidentialityHighसंवेदनशील डेटा उजागर होने का जोखिमIntegrityLowअनधिकृत डेटा संशोधन का जोखिमAvailabilityNoneसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
Attack Complexity
उच्च — रेस कंडीशन, गैर-डिफ़ॉल्ट कॉन्फ़िगरेशन या विशिष्ट परिस्थितियों की आवश्यकता।
Privileges Required
कोई नहीं — बिना प्रमाणीकरण के शोषण योग्य।
User Interaction
कोई नहीं — स्वचालित और मूक हमला। पीड़ित कुछ नहीं करता।
Scope
अपरिवर्तित — प्रभाव केवल कमज़ोर घटक तक सीमित।
Confidentiality
उच्च — पूर्ण गोपनीयता हानि। हमलावर सभी डेटा पढ़ सकता है।
Integrity
निम्न — हमलावर सीमित दायरे में कुछ डेटा बदल सकता है।
Availability
कोई नहीं — उपलब्धता पर कोई प्रभाव नहीं।

प्रभावित सॉफ्टवेयर

घटकtaipower-app
विक्रेताTaipower
प्रभावित श्रेणीमें ठीक किया गया
0 – 3.4.43.4.5

कमजोरी वर्गीकरण (CWE)

CWE-295

समयरेखा

  1. आरक्षित
  2. प्रकाशित
  3. संशोधित
  4. EPSS अद्यतन
बिना पैच — प्रकाशन से 76 दिन

शमन और वर्कअराउंडअनुवाद हो रहा है…

Due to the lack of a specific fixed version, immediate mitigation focuses on reducing the attack surface. Users should avoid using the app on untrusted networks, such as public Wi-Fi hotspots. Employing a Virtual Private Network (VPN) can encrypt network traffic and provide an additional layer of protection. Monitor network traffic for suspicious activity. While a direct configuration workaround isn't available, disabling HTTPS verification globally on the device is strongly discouraged due to its impact on all applications. Once a patched version of the Taipower APP is released, upgrade immediately. After upgrade, confirm by verifying the app connects to the Taipower server using a valid certificate.

कैसे ठीक करें

ताइपावर ऐप को 3.4.4 से बाद के संस्करण में अपडेट करें। यह प्रमाणपत्र के अनुचित सत्यापन को ठीक कर देगा और मैन-इन-द-मिडिल हमलों को रोक देगा।

CVE सुरक्षा न्यूज़लेटर

भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।

अक्सर पूछे जाने वाले सवालअनुवाद हो रहा है…

What is CVE-2026-3822 — MITM in Taipower APP?

CVE-2026-3822 is a vulnerability in the Taipower APP for Android that allows attackers to perform a Man-in-the-Middle attack due to improper certificate validation.

Am I affected by CVE-2026-3822 in Taipower APP?

If you are using Taipower APP versions 0.0 through 3.4.4 on Android, you are potentially affected by this vulnerability.

How do I fix CVE-2026-3822 in Taipower APP?

Upgrade to a patched version of the Taipower APP when available. Until then, use a VPN and avoid untrusted networks.

Is CVE-2026-3822 being actively exploited?

There are currently no confirmed reports of active exploitation, but the vulnerability's nature makes it a potential target.

Where can I find the official Taipower advisory for CVE-2026-3822?

Refer to the Taipower official website or security announcements for updates and advisories regarding CVE-2026-3822.

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें