株式会社ニューズピックスが提供する Android アプリ「NewsPicks(ニューズピックス)/経済ニュースアプリ」および iOS アプリ「ニューズピックス -ビジネスに役立つ経済ニュースアプリ」には、外部サービスの API キーがハードコードされている問題が存在します。
詳細:https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000068.html
月: 2023年6月
CVE-2023-29501
株式会社ランシステムが提供するスマートフォンアプリ「自遊空間とくとくクーポン」には、サーバ証明書の検証不備の脆弱性 (CWE-295) が存在します。
詳細:https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000057.html