お知らせ詳細

脆弱性の指摘に伴い実施したセキュリティ対策

2019.01.12

平素より「HOUSE GATE」をご利用いただき誠にありがとうございます。
外部機関より脆弱性の指摘を受けまして、「HOUSE GATE」は、iOS版1.7.9のリリースに際して脆弱性を改修致しました。(Android版では本脆弱性は含まれておりません)



本脆弱性は、「HOUSE GATE」にご登録頂いた情報の漏洩に繋がる脆弱性ではありません。
従って、今回の脆弱性による情報漏洩は確認されておりません。



脆弱性概要

「HOUSE GATE」1.7.8以前のバージョンでは、下記脆弱性を持つcordova-plugin-ionic-webviewを使用しておりました。「HOUSE GATE」1.7.9では、本脆弱性が修正されたcordova-plugin-ionic-webview 2.2.0以上を使用することで、本脆弱性が解消されています。

JVN#69812763 cordova-plugin-ionic-webview におけるパストラバーサルの脆弱性
https://jvn.jp/jp/JVN69812763/index.html

深刻度  警告
CVSS v3*  基本値: 4.7 (最大 10.0)

*CVSS v3の評価方法および確認方法の詳細につきましては、 以下をご参照ください。
https://www.ipa.go.jp/security/vuln/CVSSv3.html