LINE CONOMI株式会社は6月27日、同社が提供する「LINE PLACE」に投稿されたレシート画像が閲覧可能となる脆弱性について発表した。
これはユーザーがLINE PLACEに投稿したレシート画像のURLとレシート画像について、第三者が開発ツールを用いて脆弱性を利用する意図を持ってリクエストを送る操作を行った場合に閲覧可能となる脆弱性が判明したというもの。 対象となる期間は下記の通り。
2024.06.09(日)
- 注目検索ワード
LINE CONOMI株式会社は6月27日、同社が提供する「LINE PLACE」に投稿されたレシート画像が閲覧可能となる脆弱性について発表した。
LINE CONOMI株式会社は6月27日、同社が提供する「LINE PLACE」に投稿されたレシート画像が閲覧可能となる脆弱性について発表した。
これはユーザーがLINE PLACEに投稿したレシート画像のURLとレシート画像について、第三者が開発ツールを用いて脆弱性を利用する意図を持ってリクエストを送る操作を行った場合に閲覧可能となる脆弱性が判明したというもの。 対象となる期間は下記の通り。
五月の空に舞い上がった体育祭名簿 ~ 高等部生徒氏名 121 名分が記載
埼玉県は5月23日、生徒の個人情報を含む書類の紛失について発…
埼玉県「公文書検索・閲覧システム」で不開示情報を誤掲載
「白塗り」に気付けなかったのは決裁を紙文書でやっていたから ~ 消防防災航空センターホームページで個人情報が閲覧可能に
スマートグラスで入試問題を撮影しスマートフォンに転送、早稲田の受験生を書類送検
サポート詐欺で発覚 ~ 産婦人科医師が不適切な状態で患者データ保管
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕
知多メディアスネットワークのアプリで CNCI グループ 2 社の個人情報が閲覧可能に
東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出
「タリーズ オンラインストア」への不正アクセス、イオン銀行ではカードの不正利用早期に発見体制を整備
株式会社イオン銀行は5月31日、タリーズコーヒージャパン株式…
「タリーズ オンラインストア」への不正アクセスでシステム侵害が発生
ほくやく・竹山ホールディングスにランサムウェア攻撃、「Enmity」を実行しデータを暗号化
日本テレビと小学館、ドラマ「セクシー田中さん」調査報告書を公表
イセトーにランサムウェア攻撃、複数のサーバと PC が暗号化被害
DMM Bitcoin から約 482 億円相当のビットコイン流出
山陰合同銀行の委託先でウイルス感染、案内帳票の郵送や電子帳票交付サービスに支障
「伊勢醤油本舗オンラインショップ」に不正アクセス、2,727 名のカード情報が漏えいした可能性
太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨
株式会社コンテックは5月7日、同社の太陽光発電施設向け遠隔…
マイクロソフトが 2 月のセキュリティ情報を公開、CVE ベースで 73 件の脆弱性に対応
Fortinet 製 FortiOS SSL VPN にリモートからのコード実行の脆弱性
キヤノン製スモールオフィス向け複合機およびレーザービームプリンターに複数の境界外書き込みの脆弱性
HOME SPOT CUBE2 に複数のバッファオーバーフローの脆弱性
トレンドマイクロ製Airサポートに不適切なアクセス権の割り当ての脆弱性
Microsoft Kernel Streaming Server における Type Confusion の脆弱性(Scan Tech Report)
Microsoft バグ報奨金プログラム 10 周年 バグバウンティは安全性を高めているか?
Microsoft バグ報奨金プログラム 10 周年 バグバウンティは安全性を高めているか?
さらにケイティ・ムーサリス氏を称えた。Microsoft 経営陣は…
「サイボウズ バグハンター合宿 2023」脆弱性 36 件認定
ベンダーニュートラル視点 ~ バグバウンティの IssueHunt、脆弱性スキャナ無料相談会
サイバーセキュリティ版「賽の河原」? CVE フィード自動化への Airbnb の挑戦
デロイト直伝:バグバウンティハンターのなり方
ゲームハッキングでバンされた青年がバグハンターに、そしてセキュリティ研究者へ ~ キャメロン・ヴィンセント
攻撃成功すれば賞金自動支払、スマートコントラクト活用のバグバウンティプロトコル「TruSec」とは?
バグハンターの憂鬱:報奨金プログラムに潜む罠
LINEヤフー委託先への不正アクセス、社外のサービスシステムについての調査結果を公表
LINEヤフー株式会社は2月14日、2023年11月27日に公表した不正…
LINEヤフーの役職員情報が特定の操作で外部からデータ抽出が可能に、バグバウンティプログラムで判明
LINEギフトや終了済みのECサービスで不適切なデータ取り扱いが判明
賞金総額1万ドル「LINE CTF 2022」オンライン開催
LINE Payユーザー51,543アカウントの識別子がGitHubで閲覧可能に
LINEのストーリー機能に一部情報が閲覧可能な不具合、バグバウンティプログラムで発見
SNSで宇宙飛行士騙るなりすましアカウント、JAXAが注意喚起
ライブサービス「LINE Face2Face」に不正アクセス、オンライン握手会動画が動画共有サイトへアップロード
