Apache Cordova Plugin cameraに情報漏えいの脆弱性 | ScanNetSecurity
2026.01.03(土)

Apache Cordova Plugin cameraに情報漏えいの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月7日、Apache Cordova Plugin camera における情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
65 views
facebookLINE
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月7日、Apache Cordova Plugin camera における情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。株式会社セゾン情報システムズの松村章宏氏が報告を行っている。影響を受けるシステムは以下の通り。

Apache Cordova Plugin camera 5.0.0 より前のバージョン

Apache Cordova Plugin cameraは、Apache Cordovaアプリ向けに写真撮影や画像ライブラリからの選択操作などに関するAPIを提供するプラグインで、Androidアプリに組み込まれて使用される場合、当該デバイスに外部ストレージが存在していると画像ファイルのキャッシュとして使用されるため、READ_EXTERNAL_STORAGEやRITE_EXTERNAL_STORAGEパーミッションが許可されているアプリケーションからはこれらのキャッシュファイルにアクセス可能となる(CWE-200)。

想定される影響としては、当該プラグインを組み込んでいるアプリケーションを外部ストレージを持っているAndroidデバイスにインストールしている場合、写真を撮影したときの画像ファイルは外部ストレージにキャッシュされるため、悪意を持ったアプリケーションからアクセスされる可能性がある。

JVNでは、Cordova Plugin cameraを使用してAndroidアプリケーションを作成している開発者に対し、当該プラグインのバージョン5.0.0あるいはそれ以降を使うようアプリケーションを更新するよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. 41歳コンビニ店長の転職

    41歳コンビニ店長の転職PR

  3. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  4. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  5. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP