JVN Info.
- Id
- 19060
- Name
- JVNDB-2014-007935
- Title
- Google Play services SDK の GoogleAuthUtil.getToken メソッドにおける同意ダイアログを回避される脆弱性
- Summary
- Google Play services SDK の GoogleAuthUtil.getToken メソッドは、Bundle エクストラ変数に対応する _opt_ パラメータを発見した際、OAuth トークンリクエストにパラメータを設定するため、同意 (consent) ダイアログを回避される、および、SID および LSID スコープを含む任意の OAuth スコープのトークンを検出され、その結果、Google アカウントのアクセス権を取得される脆弱性が存在します。
- Nvdinfo
- CVE-2014-7922
- Cvssv2
- 4.3
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007935.html
- Published Date
- 2014-12-02
- Registered Date
- 2015-02-25
- Last Updated Date
- 2015-02-25
