Android版「ZOZOTOWN」アプリに脆弱性 ~JVNが注意喚起
脆弱性ポータルサイト「JVN」は6月19日、Androidアプリ「ZOZOTOWN」にアクセス制限不備の脆弱性が存在することを明らかにした。フィッシングなどの被害に遭う可能性があることから、ユーザーはすぐにアップデートすることをお勧めする。 内容は以下の通り。深刻度の評価は、「CVSS v3」の基本値で4.3とされている。 ・CWE-939:カスタムURLスキームを使用したURLのアクセス機能に、任意のアプリからリクエストを受け取りアクセスを実行する この脆弱性はAndroidアプリ「ZOZOTOWN」v7.39.6より前のバージョンが影響を受ける。なお現在、「ZOZOTOWN」の最新版はv7.39.8。これまで脆弱性を悪用した被害は確認されていないという。
窓の杜,松永 侑貴惠