オープンソースのモバイル開発フレームワークである「Apache Cordova」に脆弱性が存在するとJVNが公表しました。

脆弱性タイプ

アクセス制限不備の脆弱性

想定被害

ユーザが細工された URL にアクセスする事でホワイトリストによるアクセス制限を回避される可能性があります

※Apache Cordova を使って開発された Android アプリケーションの場合

発見されたシステム・バージョン

Cordova Android 3.7.2 およびそれ以前のバージョン

対応方法

Apache Cordova をアップデートする。

Android 向けのアプリケーションをリビルドする。

※Apache Cordova を使ってAndroid アプリケーションを開発した場合

「Apache Cordova」はApache Software Foundation が提供するオープンソースのモバイル開発フレームワークです。

HTML、CSS、Javascriptを使用して開発できることが特徴で、Android、iOSなどの各プラットフォームに対応しており、モバイルアプリケーション開発時に広く用いられております。

今回の脆弱性はあくまでApache Cordova を使って開発された Android アプリケーションが存在する場合が対象になりますのでご注意下さい。

ご利用の方は、一度バージョンのご確認を推奨します。

【参照：JVN#18889193 Apache Cordova におけるアクセス制限不備の脆弱性】