月: 2024年3月

LINEヤフー株式会社が提供するスマートフォンアプリ「Yahoo! JAPAN」には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。
詳細:https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000036.html

株式会社AbemaTV が提供する Android アプリ「ABEMA（アベマ）」には、ユーザの端末にインストールされた他のアプリから Intent を介して当該アプリ上で任意のURLへのアクセスが発生する、アクセス制限不備の脆弱性 (CWE-926) が存在します。
詳細:https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000031.html

株式会社東横インIT集客ソリューションが提供するスマートフォンアプリ「東横INN公式アプリ」には、サーバ証明書の検証不備の脆弱性 (CWE-295) が存在します。
詳細：https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000029.html