弊社の診断エンジニアによって報告された、株式会社ニューズピックスが提供する Android アプリ「NewsPicks(ニューズピックス)/経済ニュースアプリ」および iOS アプリ「ニューズピックス -ビジネスに役立つ経済ニュースアプリ」に、外部サービスの API キーがハードコードされている問題 (CWE-798) がJVNに公開されました。
概要
JVN#32739265
株式会社ニューズピックスが提供する Android アプリ「NewsPicks(ニューズピックス)/経済ニュースアプリ」および iOS アプリ「ニューズピックス -ビジネスに役立つ経済ニュースアプリ」には、外部サービスの API キーがハードコードされている問題 (CWE-798) が存在します。
共通脆弱性識別子(CVE)
■CVE-2023-28387
https://www.cve.org/CVERecord?id=CVE-2023-28387
報告者名
砂川 真範
詳細はこちら。
https://jvn.jp/jp/JVN32739265/index.html
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000068.html
※外部サイトにリンクします。
SQAT®Security Information TOPに戻る
TOP-更新情報に戻る