公開日:
2025/09/05 最終更新日:
2025/09/05
LINEヤフー株式会社からの情報
脆弱性識別番号:JVN#35290164
脆弱性タイトル:Androidアプリ「Yahoo!ショッピング」におけるアクセス制限不備の脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
Androidアプリ「Yahoo!ショッピング」でアクセス制限不備の脆弱性が確認されました。
この脆弱性が原因で、当該アプリ上で任意のWebページにアクセスさせられ、結果としてフィッシングの被害にあう可能性があります。
当該脆弱性は、以下のバージョン以降は修正されておりますので、アプリをバージョンアップすることで直ちに解消されます。
v14.15.0(2025/9/4リリース)
なお、2025年9月1日現在、当該脆弱性を利用した被害報告はございません。