投稿日:

弊社エンジニアによって報告された脆弱性が公開されました(JVN#01073312)

Share

弊社の診断エンジニアによって報告された、スマートフォンアプリ「ピッコマ」に外部サービスのAPIキーがハードコードされている問題がJVNに公開されました。

概要

JVN#01073312
スマートフォンアプリ「ピッコマ」には、外部サービスのAPIキーがハードコードされている問題が存在します。

共通脆弱性識別子(CVE)

■CVE-2024-38480

https://www.cve.org/CVERecord?id=CVE-2024-38480

報告者名

坂井 祥仁

詳細はこちら。
https://jvn.jp/jp/JVN01073312/index.html
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000067.html
※外部サイトにリンクします。

SQAT®Security Information TOPに戻る
TOP-更新情報に戻る

資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。
Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像
投稿日:

弊社エンジニアによって報告された脆弱性が公開されました(JVN#00414047)

Share

弊社の診断エンジニアによって報告された、スマートフォンアプリ「Studyplus (スタディプラス)」に外部サービスの API キーがハードコードされている問題がJVNに公開されました。

概要

JVN#00414047
スタディプラス株式会社が提供する「Studyplus (スタディプラス)」には、外部サービスの API キーがハードコードされている問題 (CWE-798) が存在します。

共通脆弱性識別子(CVE)

■CVE-2020-5667

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5667

報告者名

佐藤 竜

詳細はこちら。
https://jvn.jp/jp/JVN00414047/index.html
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-000070.html
※外部サイトにリンクします。

SQAT®Security Information TOPに戻る
TOP-更新情報に戻る

資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。
Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像
投稿日:

弊社エンジニアによって報告された脆弱性が公開されました(JVN#42199826)

Share

弊社の診断エンジニアによって報告された、desknet’s NEO におけるクロスサイトスクリプティングの脆弱性がJVNに公開されました。

概要

JVN#42199826
株式会社ネオジャパンが提供する desknet’s NEO には、格納型のクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。

共通脆弱性識別子(CVE)

■CVE-2020-5638

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5638

報告者名

佐藤 竜

詳細はこちら。
https://jvn.jp/jp/JVN42199826/index.html
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-000079.html
※外部サイトにリンクします。

SQAT®Security Information TOPに戻る
TOP-更新情報に戻る

資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。
Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像
投稿日:

弊社エンジニアによって報告された脆弱性が公開されました(JVN#54025691)

Share

弊社の診断エンジニアによって報告された、スマートフォンアプリ「ぐるなび」におけるアクセス制限不備の脆弱性がJVNに公開されました。

概要

JVN#54025691
株式会社ぐるなびが提供するスマートフォンアプリ「ぐるなび」には、Custom URL Scheme を使用してリクエストされた URL にアクセスする機能が実装されています。この機能には、任意のアプリからリクエストを受け取りアクセスを実行してしまう、アクセス制限不備の脆弱性 (CWE-284) が存在します。

共通脆弱性識別子(CVE)

■CVE-2021-20693

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20693

報告者名

佐藤 竜

詳細はこちら。
https://jvn.jp/jp/JVN54025691/index.html
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-000031.html
※外部サイトにリンクします。

SQAT®Security Information TOPに戻る
TOP-更新情報に戻る

資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。
Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像
投稿日:

弊社エンジニアによって報告された脆弱性が公開されました(JVN#97434260)

Share

弊社の診断エンジニアによって報告された、スマートフォンアプリ「ホットペッパーグルメ」におけるアクセス制限不備の脆弱性がJVNに公開されました。

概要

JVN#97434260
株式会社リクルートが提供するスマートフォンアプリ「ホットペッパーグルメ」には、Custom URL Scheme を使用してリクエストされた URL にアクセスする機能が実装されています。この機能には、任意のアプリからリクエストを受け取りアクセスを実行してしまう、アクセス制限不備の脆弱性 (CWE-284) が存在します。

共通脆弱性識別子(CVE)

■CVE-2021-20715

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20715

報告者名

佐藤 竜

詳細はこちら。
https://jvn.jp/jp/JVN97434260/index.html
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-000033.html
※外部サイトにリンクします。

SQAT®Security Information TOPに戻る
TOP-更新情報に戻る

資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。
Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像
投稿日:

弊社エンジニアによって報告された脆弱性が公開されました(JVN#26891339)

Share

弊社の診断エンジニアによって報告された、スマートフォンアプリ「Retty」における複数の脆弱性がJVNに公開されました。

概要

JVN#26891339
Retty株式会社が提供するスマートフォンアプリ「Retty」には、複数の脆弱性が存在します。

共通脆弱性識別子(CVE)

■CVE-2021-20747
■CVE-2021-20748

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20747
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20748

報告者名

佐藤 竜

詳細はこちら。
https://jvn.jp/jp/JVN26891339/index.html
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-000068.html
※外部サイトにリンクします。

SQAT®Security Information TOPに戻る
TOP-更新情報に戻る

資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。
Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像
投稿日:

弊社エンジニアによって報告された脆弱性が公開されました(JVN#86026700)

Share

弊社の診断エンジニアによって報告された、GroupSession における複数の脆弱性がJVNに公開されました。

概要

JVN#86026700
日本トータルシステム株式会社が提供する GroupSession には、複数の脆弱性が存在します。

共通脆弱性識別子(CVE)

■CVE-2021-20787
■CVE-2021-20788
■CVE-2021-20789

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20787
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20788
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20789

報告者名

佐藤 竜

詳細はこちら。
https://jvn.jp/jp/JVN86026700/index.html
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-000070.html
※外部サイトにリンクします。

SQAT®Security Information TOPに戻る
TOP-更新情報に戻る

資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。
Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像
投稿日:

弊社エンジニアによって報告された脆弱性が公開されました(JVN#40907489)

Share

弊社の診断エンジニアによって報告された、Android アプリ「Hulu / フールー」に外部サービスの API キーがハードコードされている問題がJVNに公開されました。

概要

JVN#40907489
HJホールディングス株式会社が提供する Android アプリ「Hulu / フールー」には、外部サービスの API キーがハードコードされている問題 (CWE-798) が存在します。

共通脆弱性識別子(CVE)

■CVE-2022-35734

https://www.cve.org/CVERecord?id=CVE-2022-35734

報告者名

佐藤 竜

詳細はこちら。
https://jvn.jp/jp/JVN40907489/index.html
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-000059.html
※外部サイトにリンクします。

SQAT®Security Information TOPに戻る
TOP-更新情報に戻る

資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。
Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像
投稿日:

弊社エンジニアによって報告された脆弱性が公開されました(JVN#57728859)

Share

弊社の診断エンジニアによって報告された、Movable Type の XMLRPC API におけるコマンドインジェクションの脆弱性がJVNに公開されました。

概要

JVN#57728859
シックス・アパート株式会社が提供する Movable Type の XMLRPC API には、コマンドインジェクションの脆弱性 (CWE-74) が存在します。

共通脆弱性識別子(CVE)

■CVE-2022-38078

https://www.cve.org/CVERecord?id=CVE-2022-38078

報告者名

志賀 拓馬

詳細はこちら。
https://jvn.jp/jp/JVN57728859/index.html
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-000064.html
※外部サイトにリンクします。

SQAT®Security Information TOPに戻る
TOP-更新情報に戻る

資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。
Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像
投稿日:

弊社エンジニアによって報告された脆弱性が公開されました(JVN#10921428)

Share

弊社の診断エンジニアによって報告された、スマートフォンアプリ「Lemon8 (レモンエイト)」におけるアクセス制限不備の脆弱性がJVNに公開されました。

概要

JVN#10921428
ByteDance株式会社が提供するスマートフォンアプリ「Lemon8 (レモンエイト)」には、Custom URL Scheme/DeepLink を使用してリクエストされた URL にアクセスする機能が実装されています。この機能には、任意のアプリからリクエストを受け取りアクセスを実行してしまう、アクセス制限不備の脆弱性 (CWE-939) が存在します。

共通脆弱性識別子(CVE)

■CVE-2022-41797

https://www.cve.org/CVERecord?id=CVE-2022-41797

報告者名

佐藤 竜

詳細はこちら。
https://jvn.jp/jp/JVN10921428/index.html
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-000081.html
※外部サイトにリンクします。

SQAT®Security Information TOPに戻る
TOP-更新情報に戻る

資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。
Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像