i-plugが提供する学生向けの就職活動支援スマートフォンアプリ「OfferBox」に脆弱性が明らかとなった。すでに対策が講じられており、影響は緩和されている。 「JWT(JSON Web Token)」の秘密鍵がハードコードされている脆弱性「CVE-2024-32988」が判明したもの。 楽天グループの山手雄太氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を実 …
i-plugが提供する学生向けの就職活動支援スマートフォンアプリ「OfferBox」に脆弱性が明らかとなった。すでに対策が講じられており、影響は緩和されている。 「JWT(JSON Web Token)」の秘密鍵がハードコードされている脆弱性「CVE-2024-32988」が判明したもの。 楽天グループの山手雄太氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を実 …