Android版「Tootdon for マストドン」に盗聴や改ざんが行われる脆弱性(JVN)

ScanNetSecurity / 2019年5月27日 8時0分

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は5月24日、株式会社つくりとが提供するAndroidアプリ「Tootdonforマストドン(Mastodon)」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JapanVulnerabilityNotes(JVN)」で発表した。CVSSv3によるBaseScoreは4.8。

記事の有効期限が切れています。

トピックスRSS

ランキング