エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
JVN#15808274: e-Gov電子申請アプリケーションにおける Custom URL Scheme の処理にアクセス制限不備の脆弱性
JVN#15808274 e-Gov電子申請アプリケーションにおける Custom URL Scheme の処理にアクセス制限不備の脆... JVN#15808274 e-Gov電子申請アプリケーションにおける Custom URL Scheme の処理にアクセス制限不備の脆弱性 デジタル庁が提供する e-Gov電子申請アプリケーションには、Custom URL Scheme の処理にアクセス制限不備の脆弱性が存在します。 デジタル庁が提供する e-Gov電子申請アプリケーションをインストールすると、システムに Custom URL Scheme が登録され、Web ブラウザなどから特定の URL にアクセスすることで当該アプリケーションが起動されるようになります。 このとき使用される URL には当該アプリケーションがアクセスする Web サイトの情報が含まれており、細工されたURLから当該アプリケーションを起動すると、想定されていない Web サイトにアクセスさせられる可能性があります (CWE-939)。
2023/10/11 リンク