月: 2021年7月

日本トータルシステム株式会社が提供する GroupSession には、次の複数の脆弱性が存在します。
・クロスサイトスクリプティング (CWE-79) – CVE-2021-20785
・クロスサイトリクエストフォージェリ (CWE-352) – CVE-2021-20786
・クロスサイトスクリプティング (CWE-79) – CVE-2021-20787
・サーバサイドリクエストフォージェリ (CWE-918) – CVE-2021-20788
・オープンリダイレクト (CWE-601) – CVE-2021-20789

詳細:https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-000070.html

Retty株式会社が提供するスマートフォンアプリ「Retty」には、複数の脆弱性が存在します。
・Custom URL Scheme により当該アプリが起動され、指定された任意の URL にアクセスさせられる問題 (CWE-939) – CVE-2021-20747
・外部サービスの API キーがハードコードされている問題 (CWE-798) – CVE-2021-20748

詳細:https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-000068.html