最終更新日: 2020/09/02
情報源
Japan Vulnerability Notes JVN#77402327
スマートフォンアプリ「ニトリアプリ」におけるアクセス制限不備の脆弱性
https://jvn.jp/jp/JVN77402327/
概要
株式会社ニトリホールディングスが提供するスマートフォンアプリ「ニトリアプリ」には、アクセス制限不備の脆弱性があります。遠隔の第三者によって、当該製品を経由し任意のウェブサイトにアクセスさせられる可能性があります。
対象となるバージョンは次のとおりです。
– Android アプリ「ニトリアプリ」 バージョン 6.0.4 およびそれ以前
– iOS アプリ「ニトリアプリ」バージョン 6.0.2 およびそれ以前
この問題は、該当する製品を株式会社ニトリホールディングスが提供する修正済みのバージョンに更新することで解決します。詳細は、株式会社ニトリホールディングスが提供する情報を参照してください。
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-09-02」
https://www.jpcert.or.jp/wr/2020/wr203401.html