弊社エンジニアによって報告された脆弱性が公開されました(JVN#33836375)

Share

弊社の診断エンジニアによって報告された、スマートフォンアプリ「自遊空間とくとくクーポン」におけるサーバ証明書の検証不備の脆弱性がJVNに公開されました。

概要

JVN#33836375
株式会社ランシステムが提供するスマートフォンアプリ「自遊空間とくとくクーポン」には、サーバ証明書の検証不備の脆弱性 (CWE-295) が存在します。

共通脆弱性識別子(CVE)

■CVE-2023-29501

https://www.cve.org/CVERecord?id=CVE-2023-29501

報告者名

二本柳 亮

詳細はこちら。
https://jvn.jp/jp/JVN33836375/index.html
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000057.html
※外部サイトにリンクします。


SQAT®Security Information TOPに戻る
TOP-更新情報に戻る


資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。

Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像