製品・ソフトウェアに関する情報
Vulnerability Search
サイボウズ KUNAI for Android における WebView クラスに関する脆弱性
Title サイボウズ KUNAI for Android における WebView クラスに関する脆弱性
Summary

サイボウズ株式会社が提供するサイボウズ KUNAI for Android には、WebView クラスに関する脆弱性が存在します。 サイボウズ KUNAI は、モバイル端末からサイボウズを利用するためのアプリケーションです。サイボウズ KUNAI for Android には、WebView クラスに関する脆弱性が存在します。

Possible impacts ユーザの Android 端末内に細工されたファイルが設置されていた場合、file:// で始まるリンクをクリックすることで、細工されたファイルが読み込まれ、当該製品のデータ領域にある情報が漏えいする可能性があります。
Solution

[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
Publication Date Sept. 7, 2012, midnight
Registration Date Sept. 7, 2012, 4:01 p.m.
Last Update Sept. 7, 2012, 4:01 p.m.
CVSS2.0 : 注意
Score 2.6
Vector AV:N/AC:H/Au:N/C:P/I:N/A:N
Affected System
サイボウズ
サイボウズ KUNAI for Android バージョン 2.0.5 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2012年09月07日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2012-4012
Summary

The WebView class in the Cybozu KUNAI application before 2.0.6 for Android allows remote attackers to execute arbitrary JavaScript code, and obtain sensitive information, via a crafted application that places this code into a local file associated with a file: URL.

Publication Date Sept. 8, 2012, 7:28 p.m.
Registration Date Jan. 28, 2021, 3:02 p.m.
Last Update Nov. 21, 2024, 10:42 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:cybozu:kunai:*:-:*:*:*:android:*:* 2.0.5
Related information, measures and tools
Common Vulnerabilities List