「メルカリ」の脆弱性情報
CVSS v24.3
CVSS v33.3
更新日 : 2024/03/04 08:59
株式会社メルカリが提供する Android アプリ「メルカリ」には、Custom URL Scheme を使用してリクエストされた URL にアクセスする機能が実装されています。この機能には、任意のアプリからリクエストを受け取りア…
CVSS v24.3
CVSS v37.4
更新日 : 2021/10/29 03:11
株式会社メルカリが提供する Android アプリ「メルカリ(メルペイ)-フリマアプリ&スマホ決済」には、Intent の取り扱い不備に関する脆弱性 (CWE-939) が存在します。
この脆弱性情報は、次の方が製品開発者に直接…
CVSS v25.1
CVSS v35
更新日 : 2020/07/08 03:05
株式会社メルカリが提供する Android アプリ「メルカリ」 (日本版) には、WebView クラスの addJavascriptInterface の制限不備に起因して任意の Java メソッドが実行される脆弱性 (CWE-749) が存在します。
こ…
