JVNDB-2015-006001
|
** 削除 ** Apache Cordova Android におけるアクセス制限を回避される脆弱性
|
** 削除 ** 本案件は、JVNDB-2015-000187 の内容と重複していることが判明したため削除されました。以下の JVNDB-2015-000187 を参照してください。
■JVNDB-2015-000187 (JVN#18889193)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000187.html
Apache Cordova Android は、アプリケーションがリモートサーバに依存する場合、JavaScript のホワイトリスト保護メカニズムを適切に実装しないため、アクセス制限を回避される脆弱性が存在します。
|
|
|
Apache Software Foundation
- Apache Cordova Android 4.1.0 未満
|
|
攻撃者により、巧妙に細工された URI を介して、アクセス制限を回避される可能性があります。
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
Apache Software Foundation
|
- 認可・権限・アクセス制御(CWE-264) [NVD評価]
|
- CVE-2015-5256
|
- National Vulnerability Database (NVD) : CVE-2015-5256
|
- [2015年11月24日]
掲載
[2016年06月07日]
概要に記載の理由により削除扱いに変更
|