JVN#41566067 スマートフォンアプリ「ラクマ」における認証情報漏えいの脆弱性

【外部リンク】
https://jvn.jp/jp/JVN41566067/
JVN#41566067
スマートフォンアプリ「ラクマ」における認証情報漏えいの脆弱性

https://www.jpcert.or.jp/wr/2019/wr194401.html
目　次
【1】複数の Cisco 製品に脆弱性
【2】Google Chrome に複数のセキュリティ上の問題
【3】Squid に複数の脆弱性
【4】オムロン製 Network Configurator for DeviceNet に DLL 読み込みに関する脆弱性
【5】スマートフォンアプリ「ラクマ」に認証情報漏えいの脆弱性
【今週のひとくちメモ】「PSIRT Services Framework Version 1.0 日本語版」を公開

https://www.ipa.go.jp/security/announce/struts2_list.html
S2-001 任意のコードを実行される脆弱性 2.0.0 - 2.0.8 有
S2-002 クロスサイト・スクリプティングの脆弱性 2.0.0 - 2.1.8.1 有
S2-003 任意のコードを実行される脆弱性 2.0.0 - 2.1.8.1 有
S2-004 ディレクトリ・トラバーサルの脆弱性 2.0.0 - 2.0.11.2
2.1.0 - 2.1.2
S2-005 オブジェクト保護メカニズムを回避される脆弱性 2.0.0 - 2.1.8.1 有 ●1
●2
S2-006 クロスサイト・スクリプティングの脆弱性 2.0.0 - 2.2.1.1
S2-007 任意のコードを実行される脆弱性 2.0.0 - 2.2.3 有
S2-008 複数の脆弱性 2.0.0 - 2.2.3
2.0.0 - 2.3.17 有
S2-009 任意のコードを実行される脆弱性 2.0.0 - 2.3.1.1 有 ●1
S2-010 クロスサイト・リクエスト・フォージェリの脆弱性 2.0.0 - 2.3.4
S2-011 サービス運用妨害（DoS）の脆弱性 2.0.0 - 2.3.4
S2-012 Showcase App において任意のコードを実行される脆弱性 2.0.0 - 2.3.14.2 有
S2-013 任意のコマンドを実行される脆弱性 2.0.0 - 2.3.14.1 有
S2-014 複数の脆弱性 2.0.0 - 2.3.14.1 有
S2-015 複数の脆弱性 2.0.0 - 2.3.14.2 有
S2-016 任意のコマンドを実行される脆弱性 2.0.0 - 2.3.15 有 ●1
●2
S2-017 オープンリダイレクトの脆弱性 2.0.0 - 2.3.15 有
S2-018 アクセス制御を回避される脆弱性 2.0.0 - 2.3.15.2
S2-019 DMI がデフォルトで無効になっている問題 2.0.0 - 2.3.15.1 有
S2-020 複数の脆弱性 2.0.0 - 2.3.16.1 有 ●1
●2
S2-021 ClassLoader を操作される脆弱性 2.0.0 - 2.3.16.3 有 ●1
●2
S2-022 ClassLoader を操作される脆弱性 2.0.0 - 2.3.16.3 ●1
S2-023 CSRF 保護メカニズムを回避される脆弱性 2.0.0 - 2.3.16.3 有
S2-024 アプリケーションの内部状態に対するセキュリティ侵害の脆弱性 2.3.20
S2-025 クロスサイト・スクリプティングの脆弱性 2.0.0 - 2.3.16.3
S2-026 内部オブジェクトを不正に操作される脆弱性 2.0.0 - 2.3.24
S2-027 任意のコードを実行される脆弱性 2.0.0 - 2.3.16.3
S2-028 クロスサイト・スクリプティングの脆弱性 2.0.0 - 2.3.24.1
S2-029 任意のコードを実行される脆弱性 2.0.0 - 2.3.24.1 (2.3.20.3 を除く) 有
S2-030 クロスサイト・スクリプティングの脆弱性 2.0.0 - 2.3.24.1
S2-031 任意のコードを実行される脆弱性 2.0.0 - 2.3.28 (2.3.20.3 および 2.3.24.3 を除く)
S2-032 任意のコードを実行される脆弱性 2.3.20 - 2.3.28 (2.3.20.3 および 2.3.24.3 を除く) 有 ●1
●2
●3
S2-033 任意のコードを実行される脆弱性 2.3.20 - 2.3.28 (2.3.20.3 および 2.3.24.3 を除く) 有
S2-034 サービス運用妨害 (DoS) の脆弱性 2.0.0 - 2.3.24.1
S2-035 不正なペイロードを作成できてしまう問題 2.0.0 - 2.3.28.1
S2-036 任意のコードを実行される脆弱性 2.0.0 - 2.3.28.1
S2-037 任意のコードを実行される脆弱性 2.3.20 - 2.3.28.1 有
S2-038 クロスサイト・リクエスト・フォージェリの脆弱性 2.3.20 - 2.3.28.1
S2-039 Getter メソッドにおける検証回避の脆弱性 2.3.20 - 2.3.28.1
S2-040 入力値検証の回避の脆弱性 2.3.20 - 2.3.28.1
S2-041 サービス運用妨害 (DoS) の脆弱性 2.3.20 - 2.3.28.1
2.5 - 2.5.12
S2-042 パス・トラバーサルの脆弱性 2.3.1 - 2.3.30
2.5 - 2.5.2
S2-043 Config Browser plugin から設定情報を閲覧できる問題 いくつかの Struts 2 バージョン
S2-044 サービス運用妨害 (DoS) の脆弱性 2.5 - 2.5.12
S2-045 任意のコードを実行される脆弱性 2.3.5 - 2.3.31
2.5 - 2.5.10 有 ●1
●2
●3
●4
S2-046 Jakarta Multipart パーサに関する脆弱性(S2-045と同様) 2.3.5 - 2.3.31
2.5 - 2.5.10
S2-047 サービス運用妨害 (DoS) の脆弱性 2.5 - 2.5.10.1
S2-048 任意のコードを実行される脆弱性 2.1.x - 2.3.x
S2-049 サービス運用妨害 (DoS) の脆弱性 2.3.7 - 2.3.32　
2.5 - 2.5.10.1
S2-050 サービス運用妨害 (DoS) の脆弱性 2.3.7 - 2.3.33　
2.5 - 2.5.12
S2-051 サービス運用妨害 (DoS) の脆弱性 2.1.6 - 2.3.33
2.5 - 2.5.12
S2-052 任意のコードを実行される脆弱性 2.1.2 - 2.3.33
2.5 - 2.5.12 有
S2-053 任意のコードを実行される脆弱性 2.0.0 - 2.3.33
2.5 - 2.5.10.1
S2-054 サービス運用妨害 (DoS) の脆弱性 2.5 - 2.5.14
S2-055 Jackson JSON library の脆弱性 2.5 - 2.5.14
S2-056 サービス運用妨害 (DoS) の脆弱性 2.1.1 - 2.5.14.1
S2-057 任意のコードを実行される脆弱性 2.3 - 2.3.34
2.5 - 2.5.16
サポートされていないバージョンも影響を受けるおそれがあります。 有
S2-058 影響を受けるリリースバージョンの変更のお知らせ 2.0.0 - 2.5.12