弊社の診断エンジニアによって報告された、スマートフォンアプリ「ホットペッパーグルメ」におけるアクセス制限不備の脆弱性がJVNに公開されました。
概要
JVN#97434260
株式会社リクルートが提供するスマートフォンアプリ「ホットペッパーグルメ」には、Custom URL Scheme を使用してリクエストされた URL にアクセスする機能が実装されています。この機能には、任意のアプリからリクエストを受け取りアクセスを実行してしまう、アクセス制限不備の脆弱性 (CWE-284) が存在します。
共通脆弱性識別子(CVE)
■CVE-2021-20715
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20715
報告者名
佐藤 竜
詳細はこちら。
https://jvn.jp/jp/JVN97434260/index.html
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-000033.html
※外部サイトにリンクします。
SQAT®Security Information TOPに戻る
TOP-更新情報に戻る
