Retty株式会社が提供するスマートフォンアプリ「Retty」には、複数の脆弱性が存在します。
・Custom URL Scheme により当該アプリが起動され、指定された任意の URL にアクセスさせられる問題 (CWE-939) – CVE-2021-20747
・外部サービスの API キーがハードコードされている問題 (CWE-798) – CVE-2021-20748
詳細:https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-000068.html