| Title | Apache Cordova プラグイン cordova-plugin-file-transfer における HTTP ヘッダインジェクションの脆弱性 |
|---|---|
| Summary | Apache Software Foundation が提供する cordova-plugin-file-transfer は、Apache Cordova を使って開発されるアプリケーションにファイルのアップロードおよびダウンロードを可能にする機能を提供するプラグインです。また、HTTP ヘッダを追加する機能も提供しています。 cordova-plugin-file-transfer を使用した Android アプリケーションには、ファイル名の処理に起因する HTTP ヘッダインジェクションの脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: ソニーデジタルネットワークアプリケーションズ株式会社 西村 宗晃 氏 |
| Possible impacts | アプリケーションの実装により異なりますが、ファイル名を含む HTTP ヘッダを追加している場合、細工されたファイル名を処理することで、ユーザのウェブブラウザ上で偽の情報が表示されたり、任意のスクリプトが実行されたり、Cookie に任意の値が設定されたりするなどの可能性があります。 |
| Solution | [プラグインをアップデートし、アプリケーションをリビルドする] 当該プラグインを 1.3.0 およびそれ以降のバージョンにアップデートし、アプリケーションをリビルドしてください。 なお、開発者によると、当該プラグインの 1.3.0 以降は RFC2616 に準拠し、HTTP ヘッダを追加する場合 ASCII 文字以外の文字は削除されるとのことです。 詳しくは、開発者が提供する情報をご確認ください。 |
| Publication Date | Sept. 29, 2015, midnight |
| Registration Date | Sept. 29, 2015, 12:03 p.m. |
| Last Update | Dec. 21, 2015, 5:45 p.m. |
| CVSS2.0 : 警告 | |
| Score | 4.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| Apache Software Foundation |
| cordova-plugin-file-transfer 1.2.1 およびそれ以前のバージョン |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2015年09月29日] 掲載 [2015年12月21日] 参考情報:National Vulnerability Database (NVD) (CVE-2015-5204) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | CRLF injection vulnerability in the Apache Cordova File Transfer Plugin (cordova-plugin-file-transfer) for Android before 1.3.0 allows remote attackers to inject arbitrary headers via CRLF sequences in the filename of an uploaded file. |
|---|---|
| Publication Date | Dec. 18, 2015, 4:59 a.m. |
| Registration Date | Jan. 26, 2021, 2:52 p.m. |
| Last Update | Nov. 21, 2024, 11:32 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:apache:cordova_file_transfer:*:*:*:*:*:android:*:* | 1.2.1 | ||||