株式会社メルカリが提供する Android アプリ「メルカリ」には、Custom URL Scheme を使用してリクエストされた URL にアクセスする機能が実装されています。この機能には、任意のアプリからリクエストを受け取りアクセスを実行してしまう、アクセス制限不備の脆弱性が存在します。
詳細:https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000005.html
SQAT Blog
株式会社メルカリが提供する Android アプリ「メルカリ」には、Custom URL Scheme を使用してリクエストされた URL にアクセスする機能が実装されています。この機能には、任意のアプリからリクエストを受け取りアクセスを実行してしまう、アクセス制限不備の脆弱性が存在します。
詳細:https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000005.html