公開日: 2024/09/09  最終更新日: 2024/09/09

株式会社アイスタイルからの情報

脆弱性識別番号:JVN#81570776
脆弱性タイトル:スマートフォンアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」におけるアクセス制限不備の脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

スマートフォンアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」には、アクセス制限不備の脆弱性が存在します。
対策済みのバージョンを Appストア、Google Playストアにて公開しております。安全にお使いいただくために、最新バージョンへのアップデートをお願いいたします。

■影響を受ける製品およびバージョン
Androidアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」5.69.0より前のバージョン
iOSアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」6.74.0より前のバージョン


■想定される影響
脆弱性を悪用されると、ユーザが当該製品を経由し、任意のウェブサイトにアクセスさせられる可能性があります。結果として、フィッシング等の被害にあう可能性があります。

■対策方法
最新版へのアップデート