弊社エンジニアによって報告された脆弱性が公開されました（JVN#23528780）

弊社の診断エンジニアによって報告された、LINEヤフー株式会社が提供するスマートフォンアプリ「Yahoo! JAPAN」の脆弱性がJVNに公開されました。

概要

JVN#23528780
LINEヤフー株式会社が提供するスマートフォンアプリ「Yahoo! JAPAN」には、クロスサイトスクリプティングの脆弱性が存在します。

共通脆弱性識別子(CVE)

■CVE-2024-28895

https://www.cve.org/CVERecord?id=CVE-2024-28895

報告者名

志賀拓馬

詳細はこちら。
https://jvn.jp/jp/JVN23528780/index.html
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000036.html
※外部サイトにリンクします。

SQAT^®Security Information TOPに戻る
TOP-更新情報に戻る

イベント情報

2024.5.22（水） 14:00～15:00
＜ウェブセミナー＞
対応必須!
情報セキュリティ事故発生時の緊急対応とは
～情報漏えい・サイバーセキュリティ
インシデント発生時にすべきこと～
実際のインシデントの事例を交えながら
インシデント発生時の対応についてご説明
いたします。

お申込み・詳細はこちら

2024.5.15（水） 12:50～14:00
＜ウェブセミナー＞
知っておきたいIPA
『情報セキュリティ10大脅威 2024』
～セキュリティ診断による予防的
コントロール～
IPA『情報セキュリティ10大脅威 2024』
（組織編）について知っておきたい基本情報を解説。

お申込み・詳細はこちら

2024.5.8（水） 12:50～14:00
＜ウェブセミナー＞
知っておきたいIPA
『情報セキュリティ10大脅威 2023』
～セキュリティ診断による予防的
コントロール～
IPA『情報セキュリティ10大脅威 2023』
（組織編）について知っておきたい基本情報を解説。

お申込み・詳細はこちら

2024.4.24（水） 13:50～15:00
＜ウェブセミナー＞
知っておきたいIPA
『情報セキュリティ10大脅威 2024』
～セキュリティ診断による予防的
コントロール～
IPA『情報セキュリティ10大脅威 2024』
（組織編）について知っておきたい基本情報を解説。

【終了しました】資料はこちら

2024.4.17（水） 14:00～15:00
＜ウェブセミナー＞
変化する不確実性の時代における「安心・安全・安定のWebサイト運営」セミナー
- Google提唱のサイト信頼性スコアとセキュリティ基準の詳細 -
システム管理手法の一つであるSRE (Site Reliability Engineering)と、情報セキュリティ対策の一つである脆弱性診断について取り上げて解説します。

【終了しました】資料はこちら