Androidアプリ「ZOZOTOWN」におけるアクセス制限不備の脆弱性

登録日 : 2024.06.19 掲載サイト :

脆弱性情報

株式会社ZOZOが提供するAndroidアプリ「ZOZOTOWN」には、Custom URL Schemeを使用してリクエストされたURLにアクセスする機能が実装されています。この機能には、任意のアプリからリクエストを受け取りアクセスを実行してしまう、アクセス制限不備の脆弱性（CWE-939）が存在します。...

記事を読む

関連キーワード

脆弱性 Android アプリ Scheme

関連記事

複数のキングソフト製品におけるパストラバーサルの脆弱性

PRIMERGYにおけるSecure Bootを回避される脆弱性

OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [3rd September 2024]）

複数のLOYTEC electronics製品における複数の脆弱性

WordPress用プラグインAdvanced Custom Fieldsにおけるクロスサイトスクリプティングの脆弱性

人気記事ランキング

「我が社がサイバー攻撃の被害に！」なときに使えるコミュニケーションのコツ集　IPAが公開

ITmedia NEWS セキュリティ

イセトー、セキュリティのISO認証一時停止に　ランサムウェア攻撃の被害受け

ITmedia NEWS セキュリティ

日産のカーシェア「e-シェアモビ」不正ログインで車両不正利用　最大約7万件の個人情報閲覧された可能性

ITmedia NEWS セキュリティ

機密を狙う“闇の帝王”降臨？　マルウェア「ヴォルデモート」出現　日本もターゲットに

ITmedia NEWS セキュリティ

WordPress用プラグインAdvanced Custom Fieldsにおけるクロスサイトスクリプティングの脆弱性

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

北朝鮮IT技術者は外貨の「稼ぎ頭」　安い労働力、入手情報はサイバー攻撃に活用

ITmedia NEWS セキュリティ

複数のキングソフト製品におけるパストラバーサルの脆弱性

PRIMERGYにおけるSecure Bootを回避される脆弱性

「ゴルフダイジェスト・オンライン」で不正ログイン4274件　リスト型攻撃受け

ITmedia NEWS セキュリティ

「いいね押すだけで稼げる」副業詐欺に注意　少額受け取った後、数十万円だまし取られる例も

ITmedia NEWS セキュリティ