Androidアプリ「ZOZOTOWN ファッション通販」に脆弱性
マイナビニュース / 2024年6月20日 16時28分
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は6月19日、「JVN#37818611: Androidアプリ「ZOZOTOWN」におけるアクセス制限不備の脆弱性」において、ショッピングアプリ「ZOZOTOWN ファッション通販」のAndroid版に脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によってフィッシングサイトなどに誘導される可能性がある。
○脆弱性に関する情報
脆弱性の情報(CVE)は次のとおり。
CVE-2024-35298 - カスタムURLスキームのハンドラーに不適切なアクセス制限の脆弱性。攻撃者は、ZOZOTOWN以外のアプリからZOZOTOWNアプリを介してユーザーを任意のWebサイトにアクセスさせることができる
○脆弱性が存在する製品
脆弱性が存在するとされる製品およびバージョンは次のとおり。
ZOZOTOWN ファッション通販 7.39.6より前のバージョン
○脆弱性が修正された製品
脆弱性が修正された製品およびバージョンは次のとおり。
ZOZOTOWN ファッション通販 7.39.6およびこれ以降のバージョン
この脆弱性を悪用するには、悪意のあるまたは脆弱な別のアプリが必要。そのため、深刻度の評価は警告(Warning)にとどまる。しかしながら、攻撃可能な条件が整った場合の影響は無視できないため、利用者には最新版へのアップデートが望まれている。
(後藤大地)
この記事に関連するニュース
ランキング
-
1楽天モバイル、ついにプラチナバンド開始 都市部の穴を埋めるのがメイン
ASCII.jp / 2024年6月27日 17時20分
-
2新作『イナイレ』ベータテスト体験版DLは6月28日まで!配信終了後も一定期間プレイ可能
インサイド / 2024年6月27日 18時15分
-
31台で安心! 「コンセントプラグ付きモバイルバッテリー」おすすめ4選 最大65Wの高出力モデルやケーブルを内蔵した3in1モデルも【2024年6月版】
Fav-Log by ITmedia / 2024年6月28日 6時10分
-
4「昔のミスド良すぎる」「復活してほしい!」 30年以上前の“ミスドのドーナツ”に復活求める声相次ぐ
ねとらぼ / 2024年6月26日 12時30分
-
5アップル、iPhoneやMacBook Proの薄型化を計画
ASCII.jp / 2024年6月27日 20時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)