お知らせ詳細

脆弱性の指摘に伴い実施したセキュリティ対策

2019.01.12

平素より「HOUSE GATE」をご利用いただき誠にありがとうございます。 外部機関より脆弱性の指摘を受けまして、「HOUSE GATE」は、iOS版1.7.9のリリースに際して脆弱性を改修致しました。(Android版では本脆弱性は含まれておりません)

本脆弱性は、「HOUSE GATE」にご登録頂いた情報の漏洩に繋がる脆弱性ではありません。 従って、今回の脆弱性による情報漏洩は確認されておりません。

脆弱性概要 「HOUSE GATE」1.7.8以前のバージョンでは、下記脆弱性を持つcordova-plugin-ionic-webviewを使用しておりました。「HOUSE GATE」1.7.9では、本脆弱性が修正されたcordova-plugin-ionic-webview 2.2.0以上を使用することで、本脆弱性が解消されています。

JVN#69812763 cordova-plugin-ionic-webview におけるパストラバーサルの脆弱性 https://jvn.jp/jp/JVN69812763/index.html

深刻度 警告 CVSS v3* 基本値: 4.7 (最大 10.0)

*CVSS v3の評価方法および確認方法の詳細につきましては、 以下をご参照ください。 https://www.ipa.go.jp/security/vuln/CVSSv3.html