NVD Vulnerability Detail

CVE-2019-6024

Summary	Rakuma App for Android version 7.15.0 and earlier, and for iOS version 7.16.4 and earlier allows an attacker to bypass authentication and obtain the user's authentication information via a malicious application created by the third party.
Publication Date	Dec. 27, 2019, 1:15 a.m.
Registration Date	Jan. 26, 2021, 11:43 a.m.
Last Update	Nov. 21, 2024, 1:45 p.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:rakuten:rakuma::::::iphone_os::*		7.16.4
cpe:2.3:a:rakuten:rakuma::::::android::*		7.15.0

Related information, measures and tools

No	URL	タグ
1	http://jvn.jp/en/jp/JVN41566067/index.html	Third Party Advisory VDB Entry
2	http://jvn.jp/en/jp/JVN41566067/index.html	Third Party Advisory VDB Entry
3	https://apps.apple.com/jp/app/furimaapuri-furiru-fril-fasshon/id523497998	Product Release Notes
4	https://apps.apple.com/jp/app/furimaapuri-furiru-fril-fasshon/id523497998	Product Release Notes
5	https://play.google.com/store/apps/details?id=jp.co.fablic.fril&hl=en	Product
6	https://play.google.com/store/apps/details?id=jp.co.fablic.fril&hl=en	Product

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-522	認証情報の不十分な保護	https://cwe.mitre.org/data/definitions/522.html

JVN Vulnerability Information

スマートフォンアプリ「ラクマ」における認証情報漏えいの脆弱性

Title	スマートフォンアプリ「ラクマ」における認証情報漏えいの脆弱性
Summary	楽天株式会社が提供するスマートフォンアプリ「ラクマ」には、認証に関する情報が漏えいする脆弱性 (CWE-200) が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレクション株式会社望月岳氏
Possible impacts	ラクマユーザへの攻撃を目的として端末にインストールされた第三者アプリによって、当該製品に関する認証情報を取得される可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
Publication Date	Nov. 7, 2019, midnight
Registration Date	Nov. 7, 2019, 2:09 p.m.
Last Update	Oct. 30, 2023, 4:34 p.m.

Affected System

楽天株式会社

ラクマ Android アプリバージョン 7.15.0 およびそれ以前

ラクマ iOS アプリバージョン 7.16.4 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2019-6024	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6024
National Vulnerability Database (NVD)
2	CVE-2019-6024	https://nvd.nist.gov/vuln/detail/CVE-2019-6024

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
ラクマ
1	Android - Google Play Store	https://play.google.com/store/apps/details?id=jp.co.fablic.fril&hl=en
2	iOS - App Store	https://apps.apple.com/jp/app/furimaapuri-furiru-fril-fasshon/id523497998

その他

No	Name	URL
JVN
1	JVN#41566067	https://jvn.jp/jp/JVN41566067/index.html

Change Log

No	Changed Details	Date of change
1	[2019年11月7日] 掲載	Nov. 6, 2019, 1:45 p.m.