公開日: 2025/09/05  最終更新日: 2025/09/05

LINEヤフー株式会社からの情報

脆弱性識別番号:JVN#35290164
脆弱性タイトル:Androidアプリ「Yahoo!ショッピング」におけるアクセス制限不備の脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

Androidアプリ「Yahoo!ショッピング」でアクセス制限不備の脆弱性が確認されました。
この脆弱性が原因で、当該アプリ上で任意のWebページにアクセスさせられ、結果としてフィッシングの被害にあう可能性があります。

当該脆弱性は、以下のバージョン以降は修正されておりますので、アプリをバージョンアップすることで直ちに解消されます。
v14.15.0(2025/9/4リリース)

なお、2025年9月1日現在、当該脆弱性を利用した被害報告はございません。