更新日 : 2021/10/29 03:11
CVSS v24.3
CVSS v37.4
【Android アプリ「メルカリ(メルペイ)-フリマアプリ&スマホ決済」における Intent の取り扱い不備に関する脆弱性】
2021年10月29日にメルカリの脆弱性情報が公開されました。
対応が必要か検討してください。
企業:株式会社メルカリ
CVSS v3
参考:CVSSの深刻度レベル
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-000096.html
JVN JVN#49465877
https://jvn.jp/jp/JVN49465877/index.html
CVE CVE-2021-20835
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20835
CWE-264
https://jvndb.jvn.jp/ja/cwe/CWE-264.html
2021/10/29 03:11:00
最終更新日
2021/10/29 03:11:00
もっと見る >>
対応が必要か検討してください。
脆弱性情報の概要
株式会社メルカリが提供する Android アプリ「メルカリ(メルペイ)-フリマアプリ&スマホ決済」には、Intent の取り扱い不備に関する脆弱性 (CWE-939) が存在します。
この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。
報告者: RyotaK 氏対象製品
製品:メルカリ企業:株式会社メルカリ
深刻度(CVSS)
CVSS v24.3
7.4
参考:CVSSの深刻度レベル
スコア | CVSS v2 | CVSS v3 |
9.0~10.0 | 危険 | 緊急 |
7.0~8.9 | 危険 | 重要 |
4.0~6.9 | 警告 | 警告 |
0.1~3.9 | 注意 | 注意 |
0 | 注意 | なし |
リンク情報
JVN JVNDB-2021-000096https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-000096.html
JVN JVN#49465877
https://jvn.jp/jp/JVN49465877/index.html
CVE CVE-2021-20835
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20835
CWE-264
https://jvndb.jvn.jp/ja/cwe/CWE-264.html
日付情報
登録日2021/10/29 03:11:00
最終更新日
2021/10/29 03:11:00
「メルカリ」に関する直近の脆弱性情報
更新日 : 2024/03/04 08:59
Android アプリ「メルカリ」におけるアクセス制限不備の脆弱性
更新日 : 2021/10/29 03:11
Android アプリ「メルカリ(メルペイ)-フリマアプリ&スマホ決済」における Intent の取り扱い不備に関する脆弱性
更新日 : 2020/07/08 03:05
Android アプリ「メルカリ」 (日本版) において Java オブジェクトの任意のメソッドが実行可能な脆弱性