by 松永 侑貴惠
脆弱性ポータルサイト「JVN」は6月19日、Androidアプリ「ZOZOTOWN」にアクセス制限不備の脆弱性が存在することを明らかにした。フィッシングなどの被害に遭う可能性があることから、ユーザーはすぐにアップデートすることをお勧めする。
内容は以下の通り。深刻度の評価は、「CVSS v3」の基本値で4.3とされている。
- CWE-939:カスタムURLスキームを使用したURLのアクセス機能に、任意のアプリからリクエストを受け取りアクセスを実行する
この脆弱性はAndroidアプリ「ZOZOTOWN」v7.39.6より前のバージョンが影響を受ける。なお現在、「ZOZOTOWN」の最新版はv7.39.8。これまで脆弱性を悪用した被害は確認されていないという。
