情報処理推進機構(IPA)は3月20日、Android向けファイル閲覧アプリ「ES File Explorer」にディレクトリトラバーサルの脆弱性があるとして、JVNのWebサイトで公表した。

ES File ExplorerはES APP Groupが提供するAndroidアプリで、ファイル名の処理に問題があり、ディレクトリトラバーサルの脆弱性が存在していた。

この脆弱性により、攻撃者によってアプリの権限でアクセス可能なディレクトリでファイルを作成されたり、既存のファイルを上書きされる可能性がある。

すでに脆弱性に対処した最新バージョンが提供されており、ES File Explorer 3.0.4より以前のバージョンを利用しているユーザーは早急にアップデートを行なうよう、IPAでは呼びかけている。