公開日: 2021/04/14  最終更新日: 2021/05/20

株式会社ぐるなびからの情報

脆弱性識別番号:JVN#54025691
脆弱性タイトル:スマートフォンアプリ「ぐるなび」におけるアクセス制限不備の脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

スマートフォンアプリ「ぐるなび」には、アクセス制限不備の脆弱性が存在します。
対策済みのバージョンを、Google Playストア・AppStoreにて公開いたしております。
安全にお使いいただくために、最新バージョンへのアップデートをお願いいたします。

・脆弱性に該当する製品名およびバージョン
Androidアプリ「ぐるなび」バージョン10.0.14及びそれ以前
iOS アプリ「ぐるなび」 バージョン 11.2.3及びそれ以前

・想定される影響
 遠隔の第三者によって、当該製品を経由し任意のウェブサイトにアクセスさせられる可能性があります。結果として、フィッシングなどの被害にあう可能性があります。

・対策方法
 最新版へのアップデート