JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は12月7日、「JVN#59779918: Apache Cordova Plugin camera における情報漏えいの脆弱性」において、、オープンソースのモバイル開発フレームワーク「Apache Cordova」のカメラ向けプラグイン「Apache Cordova Plugin camera」に情報漏洩の脆弱性が存在すると伝えた。

Apache Cordova Plugin camera は、Apache Cordova アプリ向けに写真撮影や画像ライブラリからの選択操作などに関する API を提供するプラグイン。脆弱性に関する情報は次のページにまとまっている。

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • Apache Cordova Plugin camera version 5.0.0 より前のバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • Apache Cordova Plugin camera version 5.0.0

  • Security Advisory CVE-2020-11990 - Apache Cordova

JPCERT/CCは、Apache Cordova Plugin cameraを使ってAndroidアプリを開発している場合は、Apache Cordova Plugin camera version 5.0.0またはそれ以降のバージョンを使うようにアプリを更新するように呼びかけている。