弊社セキュリティソリューション事業部のエンジニアよって報告された脆弱性がJVNで公開されました（JVN#54005037）

概要

ＫＤＤＩ株式会社が提供するiOSアプリ「デジラアプリ」には、次の脆弱性が存在します。

サーバ証明書の検証不備（CWE-295）

• CVE-2025-60022
• CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N 基本値 2.3
• CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N 基本値 4.8

共通脆弱性識別子(CVE)

CVE-2025-60022

報告者

小川 剛（株式会社エスアイイー　執行役員　セキュリティソリューション事業部部長代理）

関連URL

https://jvn.jp/jp/JVN54005037
https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-000097.html
https://www.cve.org/CVERecord?id=CVE-2025-60022