NVD Vulnerability Detail

CVE-2020-11990

Summary	We have resolved a security issue in the camera plugin that could have affected certain Cordova (Android) applications. An attacker who could install (or lead the victim to install) a specially crafted (or malicious) Android application would be able to access pictures taken with the app externally.
Publication Date	Dec. 2, 2020, 2:15 a.m.
Registration Date	Jan. 26, 2021, 11:51 a.m.
Last Update	Nov. 21, 2024, 1:59 p.m.

CVSS3.1 : LOW
スコア	3.3
Vector	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	低
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	低
完全性への影響(I)	なし
可用性への影響(A)	なし

CVSS2.0 : LOW
Score	2.1
Vector	AV:L/AC:L/Au:N/C:P/I:N/A:N
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	なし
可用性への影響(A)	なし
Get all privileges.	いいえ
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	いいえ

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:apache:cordova:4.1.0:::::android::

Related information, measures and tools

No	URL	タグ
1	http://jvn.jp/en/jp/JVN59779918/index.html	Third Party Advisory
2	https://cordova.apache.org/news/2020/09/18/camera-plugin-release.html	Release Notes Vendor Advisory
3	http://jvn.jp/en/jp/JVN59779918/index.html	Third Party Advisory
4	https://cordova.apache.org/news/2020/09/18/camera-plugin-release.html	Release Notes Vendor Advisory

Common Vulnerabilities List

JVN Vulnerability Information

Apache Cordova Plugin camera における情報漏えいの脆弱性

Title	Apache Cordova Plugin camera における情報漏えいの脆弱性
Summary	Apache Cordova Plugin camera は、Apache Cordova アプリ向けに写真撮影や画像ライブラリからの選択操作などに関する API を提供するプラグインです。 Apache Cordova Plugin camera が Android アプリに組み込まれて使用される場合、当該デバイスに外部ストレージが存在していると画像ファイルのキャッシュとして使用されるため、READ_EXTERNAL_STORAGE (や WRITE_EXTERNAL_STORAGE) パーミッションが許可されているアプリケーションからはこれらのキャッシュファイルにアクセス可能です(CWE-200)。なお、本脆弱性の修正はソースコードリポジトリ上ではバージョン 4.2.0 で行われていますが、バージョン 4.2.0 は正式にはリリースされていないため、修正が行われたバージョンとしては 5.0.0 となります。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社セゾン情報システムズ松村章宏氏
Possible impacts	当該プラグインを組み込んでいるアプリケーションを、外部ストレージを持っている Android デバイスにインストールしている場合、写真を撮影したときの画像ファイルは外部ストレージにキャッシュされるため、悪意を持ったアプリケーションからアクセスされる可能性があります。
Solution	[アップデートする] Cordova Plugin camera を使用して Android アプリケーションを作成している開発者は、当該プラグインのバージョン 5.0.0 あるいはそれ以降を使うようにアプリケーションを更新してください。
Publication Date	Dec. 7, 2020, midnight
Registration Date	Dec. 7, 2020, 12:04 p.m.
Last Update	Dec. 7, 2020, 12:04 p.m.

Affected System

Apache Software Foundation

Apache Cordova Plugin camera 5.0.0 より前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2020-11990	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11990

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

ベンダー情報

No	Name	URL
Apache Cordova
1	Security Advisory CVE-2020-11990	https://cordova.apache.org/news/2020/11/30/cve-2020-11990.html
GitHub
2	(github) Cache images in device storage, devices have enough space now.	https://github.com/apache/cordova-plugin-camera/commit/df1441420376696994d77f0856ab3dfbed5f0bbe

その他

No	Name	URL
JVN
1	JVN#59779918	https://jvn.jp/jp/JVN59779918/index.html

Change Log

No	Changed Details	Date of change
1	[2020年12月07日] 掲載	Dec. 4, 2020, 11:48 a.m.