解決済み
クロスサイト・スクリプ ティングの内容
- ニュース
- MediaPad M5 lite 8 LTEモデル SIMフリー
- mineo(docomo)
- Dプラン nanoSIM
- Android
ハリケ~~~ンさん
マスターamiyyさんのコメント
amiyy
iPhone SE (第2世代)(povo)
>>2
「悪用するには端末(ローカル)でする必要があり仕組みは複雑ではない。利用者の関与が必要。」という内容のようです。
アプリをアップデートすることで対策が可能のようです。
CVSS v3 による深刻度
基本値: 5.0 (警告) [IPA値]
攻撃元区分: ローカル
攻撃条件の複雑さ: 低
攻撃に必要な特権レベル: 不要
利用者の関与: 要
影響の想定範囲: 変更あり
機密性への影響(C): 低
完全性への影響(I): 低
可用性への影響(A): なし
想定される影響
ユーザの端末にインストールされた他のアプリを介して、当該製品の WebView 上で任意のスクリプトが実行される可能性があります。
対策
[アップデートする]
開発者が提供する情報をもとに、最新版へアップデートしてください。
JVNDB-2024-000036 - JVN iPedia - 脆弱性対策情報データベース
スマートフォンアプリ「Yahoo! JAPAN」におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000036.html
--- 引用終わり
「悪用するには端末(ローカル)でする必要があり仕組みは複雑ではない。利用者の関与が必要。」という内容のようです。
アプリをアップデートすることで対策が可能のようです。
CVSS v3 による深刻度
基本値: 5.0 (警告) [IPA値]
攻撃元区分: ローカル
攻撃条件の複雑さ: 低
攻撃に必要な特権レベル: 不要
利用者の関与: 要
影響の想定範囲: 変更あり
機密性への影響(C): 低
完全性への影響(I): 低
可用性への影響(A): なし
想定される影響
ユーザの端末にインストールされた他のアプリを介して、当該製品の WebView 上で任意のスクリプトが実行される可能性があります。
対策
[アップデートする]
開発者が提供する情報をもとに、最新版へアップデートしてください。
JVNDB-2024-000036 - JVN iPedia - 脆弱性対策情報データベース
スマートフォンアプリ「Yahoo! JAPAN」におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000036.html
--- 引用終わり
- 3