Android アプリ「サイボウズ KUNAI for Android」にクロスサイトスクリプティングの脆弱性

最終更新日: 2017/06/21

情報源

Japan Vulnerability Notes JVN#56588965
Android アプリ「サイボウズ KUNAI for Android」におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN56588965/

概要

Android アプリ「サイボウズ KUNAI for Android」には、クロスサイトスクリプティングの脆弱性があります。結果として、遠隔の第三者が、当該製品を使用しているユーザのデバイス上で、任意のスクリプトを実行する可能性があります。
対象となるバージョンは以下の通りです。
– サイボウズ KUNAI for Android 3.0.0 から 3.0.6 まで
この問題は、サイボウズ KUNAI for Android をサイボウズ株式会社が提供する修正済みのバージョンに更新することで解決します。詳細は、サイボウズ株式会社が提供する情報を参照してください。

関連文書 (日本語)

サイボウズ株式会社
[CyVDB-1383][Android 4.2以前の現象]モバイルビューモードに関するクロスサイトスクリプティングの脆弱性
https://support.cybozu.com/ja-jp/article/9909

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2017-06-21」
https://www.jpcert.or.jp/wr/2017/wr172301.html