公開日:
2015/11/17 最終更新日:
2015/11/17
株式会社ニューフォリアからの情報
脆弱性識別番号:JVN#71088919
脆弱性タイトル:アプリカンにおけるスクリプトインジェクションの脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
■概要
アプリカンで作成されたアプリで、特定の条件下にある場合にJavaScript インジェクションの脆弱性がある事が判明致しました。
■影響を受けるアプリ
Android用ランタイムエンジンVersion1.12.6以下でビルドまたは、
iOS用ランタイムエンジンVersion1.12.3以下でビルドされたアプリで、
Wifiが有効且つ悪意のあるアクセスポイントに接続した場合。
■想定される脅威
攻撃者によりアプリカンAPIを不正に実行される可能性があります。
■対処方法
ランタイムエンジンVersion1.13以降を利用してビルドを行い、アプリをアップデートしてください。
■謝辞
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき IPA および JPCERT/CC が弊社との調整を行いました。本脆弱性の発見および報告を送っていただいた、株式会社スプラウト 末房建太氏、塩見友規氏、及び情報セキュリティ早期警戒パートナーシップに基づき調整いただいた方々に御礼申し上げます。