Retty株式会社が提供するスマートフォンアプリ「Retty」には、次の複数の脆弱性が存在します。 ・Custom URL Scheme により当該アプリが起動され、指定された任意の URL にアクセスさせられる問題 (CWE-939) - CVE-2021-20747 ・外部サービスの API キーがハードコードされている問題 (CWE-798) - CVE-2021-20748 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社ブロードバンドセキュリティ 佐藤竜 氏 CVSS v3 による深刻度 基本値: 4.0 (警告) [IPA値] 攻撃元区分: ローカル 攻撃条件の複雑さ: 低 攻撃に必要な特権レベル: 不要 利用者の関与: 不要 影響の想定範囲: 変更なし 機密性