公開日:
2019/03/12 最終更新日:
2019/03/12
iChain株式会社からの情報
脆弱性識別番号:JVN#11622218
脆弱性タイトル:iOS アプリ「iChain保険ウォレット」におけるディレクトリトラバーサルの脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
iChain株式会社が提供する iOS アプリ「iChain保険ウォレット」 バージョン1.3.0およびそれ以前にて、当該製品で使用されている古いバージョン の cordova-plugin-ionic-webview に存在する脆弱性 (CVE-2018-16202) が原因となる、ディレクトリトラバー サル (CWE-22) の脆弱性が存在します。
遠隔の第三者によって、iOS デバイス内のファイルやアプリケーションに関連するファイルが取得され、ファイル 内の情報 (アプリケーションの設定やコード、アプリケーションが保存した情報等) が漏えいする可能性があります。
対策としては「iChain保険ウォレット」をバージョン1.4.0以上にアップデートお願い致します。