【活用ガイド】

JVNDB-2015-006001

** 削除 ** Apache Cordova Android におけるアクセス制限を回避される脆弱性

概要

** 削除 ** 本案件は、JVNDB-2015-000187 の内容と重複していることが判明したため削除されました。以下の JVNDB-2015-000187 を参照してください。

■JVNDB-2015-000187 (JVN#18889193)
 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000187.html

Apache Cordova Android は、アプリケーションがリモートサーバに依存する場合、JavaScript のホワイトリスト保護メカニズムを適切に実装しないため、アクセス制限を回避される脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム


Apache Software Foundation
  • Apache Cordova Android 4.1.0 未満

想定される影響

攻撃者により、巧妙に細工された URI を介して、アクセス制限を回避される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報

Apache Software Foundation
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 認可・権限・アクセス制御(CWE-264) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2015-5256
参考情報

  1. National Vulnerability Database (NVD) : CVE-2015-5256
更新履歴

  • [2015年11月24日]
      掲載
    [2016年06月07日]
      概要に記載の理由により削除扱いに変更

公表日2015/11/20
登録日2015/11/24
最終更新日2016/06/07