「Apache Cordova」で開発されたiOSアプリに複数の脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.17(土)

「Apache Cordova」で開発されたiOSアプリに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する、さまざまなプラットフォーム向けにモバイルアプリケーションを作成するためのフレームワーク「Apache Cordova」に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月11日、Apache Software Foundationが提供する、さまざまなプラットフォーム向けにモバイルアプリケーションを作成するためのフレームワーク「Apache Cordova」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3による最大Base Scoreは6.3。

「Cordova iOS バージョン 3.9.2 およびそれ以前」を使って開発された iOS アプリケーションには、任意のプラグインが実行される脆弱性(CVE-2015-5208)およびホワイトリストのアクセス制限が正しく適用されない脆弱性(CVE-2015-5207)が存在する。これらの脆弱性が悪用されると、任意のプラグインを実行されたり、ホワイトリストによるアクセス制限を回避される可能性がある。JVNでは、iOS 向けのアプリケーションを開発している場合、Apache Cordova をバージョン 4.0.0 以上にアップデートし、iOS 向けのアプリケーションをリビルドするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません!

×