logo

「iChain 保険ウォレット」脆弱性に関するお知らせ

2019年3月11日

平素より「iChain 保険ウォレット」をご利用いただき誠にありがとうございます。
「iChain 保険ウォレット」は、iOS版1.4.0のリリースに際して脆弱性を改修致しました。(Android版では本脆弱性は含まれておりません)

脆弱性概要

「iChain 保険ウォレット」1.3.0以前のバージョンでは、下記脆弱性を持つcordova-plugin-ionic-webviewを使用しておりました。「iChain 保険ウォレット」1.4.0では、本脆弱性が修正されたcordova-plugin-ionic-webview 2.2.0以上を使用することで、本脆弱性が解消されています。

JVN#69812763 cordova-plugin-ionic-webview におけるパストラバーサルの脆弱性
https://jvn.jp/jp/JVN69812763/index.html

深刻度  警告
CVSS v3*  基本値: 4.7 (最大 10.0)

*CVSS v3の評価方法および確認方法の詳細につきましては、 以下をご参照ください。
https://www.ipa.go.jp/security/vuln/CVSSv3.html

 

>ホームに戻る