弊社エンジニアによって報告された脆弱性が公開されました（JVN#40907489）

弊社の診断エンジニアによって報告された、Android アプリ「Hulu / フールー」に外部サービスの API キーがハードコードされている問題がJVNに公開されました。

概要

JVN#40907489
HJホールディングス株式会社が提供する Android アプリ「Hulu / フールー」には、外部サービスの API キーがハードコードされている問題 (CWE-798) が存在します。

共通脆弱性識別子(CVE)

■CVE-2022-35734

https://www.cve.org/CVERecord?id=CVE-2022-35734

報告者名

佐藤竜

詳細はこちら。
https://jvn.jp/jp/JVN40907489/index.html
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-000059.html
※外部サイトにリンクします。

SQAT^®Security Information TOPに戻る
TOP-更新情報に戻る

イベント情報

2025.12.10（水） 14:00～15:00
＜ウェブセミナー＞
【最短7営業日で報告書納品】短納期で実現するWeb脆弱性診断の新提案
-SQAT^® with Swift Delivery紹介セミナー
最新のサイバー脅威動向を踏まえ、企業が抱える脆弱性管理の課題とその解決策を、具体的な事例を交えて解説します。

詳細・お申し込みは こちら

2025.12.3（水） 14:00～15:00
＜ウェブセミナー＞
【最新事例解説】Qilin攻撃に学ぶ！組織を守る“サイバーレジリエンス強化のポイント”
喫緊のランサムウェア被害事例からひも解く ― 被害を最小化するための“備えと対応力”とは？
最新のランサムウェア被害事例をもとに、攻撃の実態と被害を最小化するための具体的な備えについて解説します。

詳細・お申し込みは こちら

2025.11.26（水） 13:00～14:00
＜ウェブセミナー＞
【好評アンコール配信】
クラウド設定ミスが招く情報漏洩リスク
-今こそ取り組むべき「クラウドセキュリティ設定診断」の重要性-
近年急増するクラウド関連インシデントの事例をもとに、企業が抱えやすいリスクとその防止策を解説します。
また弊社の「クラウドセキュリティ設定診断」のご紹介をいたします。

詳細・お申し込みは こちら

2025.11.12（水） 14:00～15:00
＜ウェブセミナー＞
なぜ今“脆弱性診断”が必要なのか?実績データで見る検出傾向とサービス比較
弊社の脆弱性診断実績をもとに、検出傾向や代表的な脆弱性事例を紹介。
脆弱性診断の目的・費用・メリット・比較ポイントをわかりやすく解説します。

詳細・お申し込みは こちら

2025.11.5（水） 13:00～14:00
＜ウェブセミナー＞
【好評アンコール配信】
SQAT®ペネトレーションテスト実演付き!
-攻撃の“成立”を見極めるペネトレーションテストとは-
弊社ご提供のペネトレーションテストサービスのデモンストレーションをお見せするウェビナーを開催いたします。
ペネトレーションテストとは？やり方は？どのようなことがわかるのかをご紹介いたします。

終了しました。