公開日: 2015/11/17  最終更新日: 2015/11/17

株式会社ニューフォリアからの情報

脆弱性識別番号:JVN#64625488
脆弱性タイトル:アプリカンにおけるスクリプトインジェクションの脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

■概要
アプリカンで作成されたアプリで、特定の条件下にある場合にスクリプトインジェクションの脆弱性がある事が判明致しました。

■影響を受けるアプリ
Android用ランタイムエンジンVersion1.12.6以下でビルドまたは、
iOS用ランタイムエンジンVersion1.12.3以下でビルドされたアプリで、
Webview内で利用者がアンカーリンクを貼れるような箇所があるアプリ。

■想定される脅威
攻撃者によりアプリカンAPIを不正に実行される可能性があります。

■対処方法
ランタイムエンジンVersion 1.13以降を利用してビルドを行い、アプリをアップデートしてください。

■謝辞
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき IPA および JPCERT/CC が弊社との調整を行いました。本脆弱性の発見および報告を送っていただいた、株式会社スプラウト 末房建太氏、塩見友規氏、及び情報セキュリティ早期警戒パートナーシップに基づき調整いただいた方々に御礼申し上げます。