弊社エンジニアによって報告された脆弱性が公開されました（JVN#26891339）

弊社の診断エンジニアによって報告された、スマートフォンアプリ「Retty」における複数の脆弱性がJVNに公開されました。

概要

JVN#26891339
Retty株式会社が提供するスマートフォンアプリ「Retty」には、複数の脆弱性が存在します。

共通脆弱性識別子(CVE)

■CVE-2021-20747
■CVE-2021-20748

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20747
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20748

報告者名

佐藤竜

詳細はこちら。
https://jvn.jp/jp/JVN26891339/index.html
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-000068.html
※外部サイトにリンクします。

SQAT^®Security Information TOPに戻る
TOP-更新情報に戻る

イベント情報

2026.2.18（水） 13:00～14:00
＜ウェブセミナー＞
急増する「LINE誘導型」ビジネスメール詐欺の実態
― 社長になりすます最新BEC手口と組織で取るべき対策 ―
直近のWeb改ざん事例を取り上げながら「なぜ企業サイトが狙われるのか」「どのような被害が起きるのか」をわかりやすく解説。
また、BBSecの「Webサイトコンテンツ改ざん検知」サービスをご紹介します

詳細・お申し込みは こちら

2026.2.10（火） 14:00～15:00
＜ウェブセミナー＞
Web攻撃の“今”がわかる OWASP Top 10 2025で読み解く脆弱性の狙われ方と対策の考え方
「OWASP Top 10:2025」をもとに、攻撃者に狙われやすい脆弱性の特徴と、企業・組織が取るべき対策の考え方をわかりやすく解説します。

詳細・お申し込みは こちら

2026.2.4（水） 13:00～14:00
＜ウェブセミナー＞
【好評アンコール配信】
フィッシング攻撃の最新脅威と被害事例〜企業を守る多層防御策〜
フィッシング攻撃の脅威と企業が取るべき防御策を、実例と最新動向をもとに解説します。

詳細・お申し込みは こちら

2026.1.28（水） 13:00～14:00
＜ウェブセミナー＞
【好評アンコール配信】
直近のWeb改ざん事例にみる、改ざん攻撃の実態と早期発見の重要性
直近のWeb改ざん事例を取り上げながら「なぜ企業サイトが狙われるのか」「どのような被害が起きるのか」をわかりやすく解説。また、BBSecの「Webサイトコンテンツ改ざん検知」サービスをご紹介します

詳細・お申し込みは こちら

2026.1.21（水） 14:00～15:00
＜ウェブセミナー＞
「対策は万全」のはずだったのに、なぜ被害は止められなかったのか？
～大手飲料メーカーの会見内容と攻撃手口から読み解く、防げなかった理由とは～
会見で説明された内容と公開されている攻撃情報を照らし合わせながら、どこで侵入を許し、どこで検知が難しくなったのかを技術・運用・組織の視点から整理します。
終了しました。

概要

共通脆弱性識別子(CVE)

■CVE-2021-20747■CVE-2021-20748

報告者名

■CVE-2021-20747
■CVE-2021-20748