株式会社メルカリが提供する Android アプリ「メルカリ」には、Custom URL Scheme を使用してリクエストされた URL にアクセスする機能が実装されています。この機能には、任意のアプリからリクエストを受け取りアクセスを実行してしまう、アクセス制限不備の脆弱性が存在します。
詳細:https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000005.html
月: 2024年1月
CVE-2024-23453
株式会社Spoon Radio Japan が提供する Android アプリ「Spoon (スプーン)」には、外部サービスの API キーがハードコードされています。
詳細:https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000013.html
CVE-2024-22362
Drupal.org が提供する Drupal には、特定の構造を持つ入力に対する不適切な取り扱いの脆弱性が存在します。
詳細:https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000004.html