カテゴリー: SQAT® Security Information

投稿日:

弊社エンジニアによって報告された脆弱性が公開されました(JVN#32739265)

Share

弊社の診断エンジニアによって報告された、株式会社ニューズピックスが提供する Android アプリ「NewsPicks(ニューズピックス)/経済ニュースアプリ」および iOS アプリ「ニューズピックス -ビジネスに役立つ経済ニュースアプリ」に、外部サービスの API キーがハードコードされている問題 (CWE-798) がJVNに公開されました。

概要

JVN#32739265
株式会社ニューズピックスが提供する Android アプリ「NewsPicks(ニューズピックス)/経済ニュースアプリ」および iOS アプリ「ニューズピックス -ビジネスに役立つ経済ニュースアプリ」には、外部サービスの API キーがハードコードされている問題 (CWE-798) が存在します。

共通脆弱性識別子(CVE)

■CVE-2023-28387

https://www.cve.org/CVERecord?id=CVE-2023-28387

報告者名

砂川 真範

詳細はこちら。
https://jvn.jp/jp/JVN32739265/index.html
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000068.html
※外部サイトにリンクします。

SQAT®Security Information TOPに戻る
TOP-更新情報に戻る

資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。
Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像
投稿日:

弊社エンジニアによって報告された脆弱性が公開されました(JVN#45547161)

Share

弊社の診断エンジニアによって報告された、baserCMS における複数の脆弱性がJVNに公開されました。

概要

JVN#45547161
baserCMSユーザー会が提供する baserCMS には、複数の脆弱性が存在します。

共通脆弱性識別子(CVE)

■CVE-2023-43647
■CVE-2023-43648
■CVE-2023-43649
■CVE-2023-43792

https://www.cve.org/CVERecord?id=CVE-2023-43647
https://www.cve.org/CVERecord?id=CVE-2023-43648
https://www.cve.org/CVERecord?id=CVE-2023-43649
https://www.cve.org/CVERecord?id=CVE-2023-43792

報告者名

志賀 拓馬

詳細はこちら。
https://jvn.jp/jp/JVN45547161/index.html
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000106.html
※外部サイトにリンクします。

SQAT®Security Information TOPに戻る
TOP-更新情報に戻る

資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。
Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像
投稿日:

弊社エンジニアによって報告された脆弱性が公開されました(JVN#13618065)

Share

弊社の診断エンジニアによって報告された、「Redmine」の文字列の処理不備に起因するクロスサイトスクリプティング (CWE-79) の脆弱性がJVNに公開されました。

概要

JVN#13618065
Redmine には、文字列の処理不備に起因するクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。

共通脆弱性識別子(CVE)

■CVE-2023-47259

https://www.cve.org/CVERecord?id=CVE-2023-47259

報告者名

志賀 拓馬

詳細はこちら。
https://jvn.jp/jp/JVN13618065/index.html
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000116.html
※外部サイトにリンクします。

SQAT®Security Information TOPに戻る
TOP-更新情報に戻る

資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。
Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像
投稿日:

弊社エンジニアによって報告された脆弱性が公開されました(JVN#18715935)

Share

弊社の診断エンジニアによって報告された、株式会社WESEEKが提供する「GROWI」の複数の脆弱性がJVNに公開されました。

概要

JVN#18715935
株式会社WESEEKが提供する GROWI には、複数の脆弱性が存在します。

共通脆弱性識別子(CVE)

■CVE-2023-49598

https://www.cve.org/CVERecord?id=CVE-2023-49598

報告者名

志賀 拓馬

詳細はこちら。
https://jvn.jp/jp/JVN18715935/index.html
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000123.html
※外部サイトにリンクします。

SQAT®Security Information TOPに戻る
TOP-更新情報に戻る

資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。
Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像
投稿日:

弊社エンジニアによって報告された脆弱性が公開されました(JVN#23528780)

Share

弊社の診断エンジニアによって報告された、スマートフォンアプリ「Yahoo! JAPAN」におけるクロスサイトスクリプティングの脆弱性がJVNに公開されました。

概要

JVN#23528780
LINEヤフー株式会社が提供するスマートフォンアプリ「Yahoo! JAPAN」には、クロスサイトスクリプティングの脆弱性が存在します。

共通脆弱性識別子(CVE)

■CVE-2024-28895

https://www.cve.org/CVERecord?id=CVE-2024-28895

報告者名

志賀 拓馬

詳細はこちら。
https://jvn.jp/jp/JVN23528780/index.html
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000036.html
※外部サイトにリンクします。

SQAT®Security Information TOPに戻る
TOP-更新情報に戻る

資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。
Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像
投稿日:

弊社エンジニアによって報告された脆弱性が公開されました(JVN#70640802)

Share

弊社の診断エンジニアによって報告された、Android アプリ「ABEMA(アベマ)」におけるアクセス制限不備の脆弱性がJVNに公開されました。

概要

JVN#70640802
株式会社AbemaTV が提供する Android アプリ「ABEMA(アベマ)」には、ユーザの端末にインストールされた他のアプリから Intent を介して当該アプリ上で任意のURLへのアクセスが発生する、アクセス制限不備の脆弱性 (CWE-926) が存在します。

共通脆弱性識別子(CVE)

■CVE-2024-28745

https://www.cve.org/CVERecord?id=CVE-2024-28745

詳細はこちら。
https://jvn.jp/jp/JVN70640802/index.html
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000031.html
※外部サイトにリンクします。

SQAT®Security Information TOPに戻る
TOP-更新情報に戻る

資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。
Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像
投稿日:

弊社エンジニアによって報告された脆弱性が公開されました(JVN#52919306)

Share

弊社の診断エンジニアによって報告された、スマートフォンアプリ「東横INN公式アプリ」の脆弱性がJVNに公開されました。

概要

JVN#52919306
スマートフォンアプリ「東横INN公式アプリ」におけるサーバ証明書の検証不備の脆弱性

共通脆弱性識別子(CVE)

■CVE-2024-27440

https://www.cve.org/CVERecord?id=CVE-2024-27440

詳細はこちら。
https://jvn.jp/jp/JVN52919306/index.html
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000029.html
※外部サイトにリンクします。

SQAT®Security Information TOPに戻る
TOP-更新情報に戻る

資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。
Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像
投稿日:

弊社エンジニアによって報告された脆弱性が公開されました(JVN#63383723)

Share

弊社の診断エンジニアによって報告された、Drupal における特定の構造を持つ入力に対する不適切な取り扱いの脆弱性がJVNに公開されました。

概要

JVN#63383723
Drupal.org が提供する Drupal には、特定の構造を持つ入力に対する不適切な取り扱い (CWE-237) の脆弱性が存在します。

共通脆弱性識別子(CVE)

■CVE-2024-22362

https://www.cve.org/CVERecord?id=CVE-2024-22362

詳細はこちら。
https://jvn.jp/jp/JVN63383723/index.html
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000004.html
※外部サイトにリンクします。

SQAT®Security Information TOPに戻る
TOP-更新情報に戻る

資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。
Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像
投稿日:

弊社エンジニアによって報告された脆弱性が公開されました(JVN#96154238)

Share

弊社の診断エンジニアによって報告された、Android アプリ「Spoon (スプーン)」の脆弱性がJVNに公開されました。

概要

JVN#96154238
株式会社Spoon Radio Japan が提供する Android アプリ「Spoon (スプーン)」には、外部サービスの API キーがハードコードされています(CWE-798)。

共通脆弱性識別子(CVE)

■CVE-2024-23453

https://www.cve.org/CVERecord?id=CVE-2024-23453

詳細はこちら。
https://jvn.jp/jp/JVN96154238/index.html
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000013.html
※外部サイトにリンクします。

SQAT®Security Information TOPに戻る
TOP-更新情報に戻る

資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。
Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像
投稿日:

弊社エンジニアによって報告された脆弱性が公開されました(JVN#70818619)

Share

弊社の診断エンジニアによって報告された、Android アプリ「メルカリ」の脆弱性がJVNに公開されました。

概要

JVN#70818619
株式会社メルカリが提供する Android アプリ「メルカリ」には、Custom URL Scheme を使用してリクエストされた URL にアクセスする機能が実装されています。この機能には、任意のアプリからリクエストを受け取りアクセスを実行してしまう、アクセス制限不備の脆弱性 (CWE-939) が存在します。

共通脆弱性識別子(CVE)

■CVE-2024-23388

https://www.cve.org/CVERecord?id=CVE-2024-23388

詳細はこちら。
https://jvn.jp/jp/JVN70818619/
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000005.html
※外部サイトにリンクします。

SQAT®Security Information TOPに戻る
TOP-更新情報に戻る

資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。
Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像