| タイトル | Apache Cordova プラグイン cordova-plugin-file-transfer における HTTP ヘッダインジェクションの脆弱性 |
|---|---|
| 概要 | Apache Software Foundation が提供する cordova-plugin-file-transfer は、Apache Cordova を使って開発されるアプリケーションにファイルのアップロードおよびダウンロードを可能にする機能を提供するプラグインです。また、HTTP ヘッダを追加する機能も提供しています。 cordova-plugin-file-transfer を使用した Android アプリケーションには、ファイル名の処理に起因する HTTP ヘッダインジェクションの脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: ソニーデジタルネットワークアプリケーションズ株式会社 西村 宗晃 氏 |
| 想定される影響 | アプリケーションの実装により異なりますが、ファイル名を含む HTTP ヘッダを追加している場合、細工されたファイル名を処理することで、ユーザのウェブブラウザ上で偽の情報が表示されたり、任意のスクリプトが実行されたり、Cookie に任意の値が設定されたりするなどの可能性があります。 |
| 対策 | [プラグインをアップデートし、アプリケーションをリビルドする] 当該プラグインを 1.3.0 およびそれ以降のバージョンにアップデートし、アプリケーションをリビルドしてください。 なお、開発者によると、当該プラグインの 1.3.0 以降は RFC2616 に準拠し、HTTP ヘッダを追加する場合 ASCII 文字以外の文字は削除されるとのことです。 詳しくは、開発者が提供する情報をご確認ください。 |
| 公表日 | 2015年9月29日0:00 |
| 登録日 | 2015年9月29日12:03 |
| 最終更新日 | 2015年12月21日17:45 |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| Apache Software Foundation |
| cordova-plugin-file-transfer 1.2.1 およびそれ以前のバージョン |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2015年09月29日] 掲載 [2015年12月21日] 参考情報:National Vulnerability Database (NVD) (CVE-2015-5204) を追加 |
2018年2月17日10:37 |
| 概要 | CRLF injection vulnerability in the Apache Cordova File Transfer Plugin (cordova-plugin-file-transfer) for Android before 1.3.0 allows remote attackers to inject arbitrary headers via CRLF sequences in the filename of an uploaded file. |
|---|---|
| 公表日 | 2015年12月18日4:59 |
| 登録日 | 2021年1月26日14:52 |
| 最終更新日 | 2024年11月21日11:32 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:apache:cordova_file_transfer:*:*:*:*:*:android:*:* | 1.2.1 | ||||