SHIRASAGI Project が提供する SHIRASAGI には、次の複数の脆弱性が存在します。
・オープンリダイレクト (CWE-601) – CVE-2022-43479
・格納型クロスサイトスクリプティング (CWE-79) – CVE-2022-43499
詳細:https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-000083.html
CVE-2022-41797
ByteDance株式会社が提供するスマートフォンアプリ「Lemon8 (レモンエイト)」には、アクセス制限不備の脆弱性が存在します。
詳細:https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-000081.html
CVE-2022-38078
シックス・アパート株式会社が提供する Movable Type の XMLRPC API には、コマンドインジェクションの脆弱性が存在します。
詳細:https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-000064.html
CVE-2022-35734
HJホールディングス株式会社が提供する Android アプリ「Hulu / フールー」には、外部サービスの API キーがハードコードている問題が存在します。
詳細:https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-000059.html
CVE-2021-20787,CVE-2021-20788,CVE-2021-20789
日本トータルシステム株式会社が提供する GroupSession には、次の複数の脆弱性が存在します。
・クロスサイトスクリプティング (CWE-79) – CVE-2021-20785
・クロスサイトリクエストフォージェリ (CWE-352) – CVE-2021-20786
・クロスサイトスクリプティング (CWE-79) – CVE-2021-20787
・サーバサイドリクエストフォージェリ (CWE-918) – CVE-2021-20788
・オープンリダイレクト (CWE-601) – CVE-2021-20789
詳細:https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-000070.html
CVE-2021-20747,CVE-2021-20748
Retty株式会社が提供するスマートフォンアプリ「Retty」には、複数の脆弱性が存在します。
・Custom URL Scheme により当該アプリが起動され、指定された任意の URL にアクセスさせられる問題 (CWE-939) – CVE-2021-20747
・外部サービスの API キーがハードコードされている問題 (CWE-798) – CVE-2021-20748
詳細:https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-000068.html
CVE-2021-20715
株式会社リクルートが提供するスマートフォンアプリ「ホットペッパーグルメ」には、アクセス制限不備の脆弱性が存在します。
詳細:https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-000033.html
CVE-2021-20693
株式会社ぐるなびが提供するスマートフォンアプリ「ぐるなび」には、おけるアクセス制限不備の脆弱性が存在します。
詳細:https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-000031.html
CVE-2020-5638
株式会社ネオジャパンが提供する desknet’s NEO には、格納型のクロスサイトスクリプティングの脆弱性が存在します。
詳細:https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-000079.html
CVE-2020-5667
スタディプラス株式会社が提供する「Studyplus (スタディプラス)」には、外部サービスの API キーがハードコードている問題が存在します。
詳細:https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-000070.html