LINE CONOMI株式会社は6月27日、同社が提供する「LINE PLACE」に投稿されたレシート画像が閲覧可能となる脆弱性について発表した。
これはユーザーがLINE PLACEに投稿したレシート画像のURLとレシート画像について、第三者が開発ツールを用いて脆弱性を利用する意図を持ってリクエストを送る操作を行った場合に閲覧可能となる脆弱性が判明したというもの。 対象となる期間は下記の通り。
2024.07.27(土)
- 注目検索ワード
LINE CONOMI株式会社は6月27日、同社が提供する「LINE PLACE」に投稿されたレシート画像が閲覧可能となる脆弱性について発表した。
LINE CONOMI株式会社は6月27日、同社が提供する「LINE PLACE」に投稿されたレシート画像が閲覧可能となる脆弱性について発表した。
これはユーザーがLINE PLACEに投稿したレシート画像のURLとレシート画像について、第三者が開発ツールを用いて脆弱性を利用する意図を持ってリクエストを送る操作を行った場合に閲覧可能となる脆弱性が判明したというもの。 対象となる期間は下記の通り。
高松市のコンビニ交付サービスでの証明書誤交付、個人情報保護委員会が富士通 Japan に行政指導
個人情報保護委員会は7月17日、富士通 Japan 株式会社に個人…
損保ジャパンからの出向者が関与か ~ トータル保険サービス顧客の契約情報漏えい
生徒の服装や言動等に関する文言も記載 ~ 都立高等学校で生徒の顔写真 氏名等の一覧を綴じたファイルを紛失
日本生命保険の元社員を威力業務妨害の容疑で逮捕
「リマコミ+」にシステム設計上のミス、第三者がログインしてしまう不具合
個人情報保護委員会、東京電力グループ 3 社に行政指導
氏名 本籍 生年月日 破産有無 犯歴を記載 ~ 公文書紛失
ファーストリテイリングのシステムで個人情報の取り扱いに不備、一部の委託先従業員が閲覧可能に
急激な CPU 負荷増大で発覚 ~ 岩水開発のサーバがクリプトマイニング型のマルウェア XMRig に感染
岩水開発株式会社は7月17日、一部の同社サーバのマルウェア感…
厚生労働省 滋賀労働局の委託先でサポート詐欺被害、メールファイルが消去
アルプスアルパインの中国現地法人にランサムウェア攻撃
印刷会社アイカのサーバに不正アクセス
イセトーへのランサムウェア攻撃で伊予銀行の顧客情報が漏えい
東京ガスエンジニアリングソリューションズのネットワークに不正アクセス、約 416 万人分の個人情報が流出した可能性
ベンダーに問い合わせても解消に至らず その後対処 ~ 上智大学のソフィアメールシステム上で学生卒業生間の個人情報閲覧可能に
「オリーブ牛の肉のヒガシハラ」に不正アクセス、1,703 名のカード情報が漏えい
スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題
IPAおよびJPCERT/CCは、カカオピッコマが提供するスマートフォ…
太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨
マイクロソフトが 2 月のセキュリティ情報を公開、CVE ベースで 73 件の脆弱性に対応
Fortinet 製 FortiOS SSL VPN にリモートからのコード実行の脆弱性
キヤノン製スモールオフィス向け複合機およびレーザービームプリンターに複数の境界外書き込みの脆弱性
HOME SPOT CUBE2 に複数のバッファオーバーフローの脆弱性
トレンドマイクロ製Airサポートに不適切なアクセス権の割り当ての脆弱性
Microsoft Kernel Streaming Server における Type Confusion の脆弱性(Scan Tech Report)
Microsoft バグ報奨金プログラム 10 周年 バグバウンティは安全性を高めているか?
さらにケイティ・ムーサリス氏を称えた。Microsoft 経営陣は…
「サイボウズ バグハンター合宿 2023」脆弱性 36 件認定
ベンダーニュートラル視点 ~ バグバウンティの IssueHunt、脆弱性スキャナ無料相談会
サイバーセキュリティ版「賽の河原」? CVE フィード自動化への Airbnb の挑戦
デロイト直伝:バグバウンティハンターのなり方
ゲームハッキングでバンされた青年がバグハンターに、そしてセキュリティ研究者へ ~ キャメロン・ヴィンセント
攻撃成功すれば賞金自動支払、スマートコントラクト活用のバグバウンティプロトコル「TruSec」とは?
バグハンターの憂鬱:報奨金プログラムに潜む罠
LINEヤフー委託先への不正アクセス、社外のサービスシステムについての調査結果を公表
LINEヤフー株式会社は2月14日、2023年11月27日に公表した不正…
LINEヤフーの役職員情報が特定の操作で外部からデータ抽出が可能に、バグバウンティプログラムで判明
LINEギフトや終了済みのECサービスで不適切なデータ取り扱いが判明
賞金総額1万ドル「LINE CTF 2022」オンライン開催
LINE Payユーザー51,543アカウントの識別子がGitHubで閲覧可能に
LINEのストーリー機能に一部情報が閲覧可能な不具合、バグバウンティプログラムで発見
SNSで宇宙飛行士騙るなりすましアカウント、JAXAが注意喚起
ライブサービス「LINE Face2Face」に不正アクセス、オンライン握手会動画が動画共有サイトへアップロード
