サイバーセキュリティ

Adalo App Builderにおける複数の脆弱性

JPCERT/CCは、Adalo App Builderにおける複数の脆弱性に関するJVNアドバイザリを公開しました。この脆弱性は、Adalo Database APIにおいて、過剰なデータ取得(over-fetching)と認証制御の欠如により、アプリケーション間でのユーザーデータ抽出が可能となるものです。本件に関する詳細は、CERT/CCのアドバイザリを参照するよう促しています。現時点で取得できた本文からは、具体的な影響範囲や対策の詳細を確認できませんでした。詳細は公式出典をご確認ください。

この発表の要点

企業・自治体への影響

Adalo App Builderを利用してアプリケーションを開発・運用している企業は、ユーザーデータの不正抽出リスクに直面する可能性があります。特に、個人情報や機密情報を扱うアプリケーションでは、情報漏洩のリスクが高まります。

対応すべきこと

対象部門: 経営者 情シス 広報

対応期限:速やかに確認

基本データ

企業・団体 JPCERT/CC
業界 IT・ソフトウェア
発表日 2026-07-09
分類 サイバーセキュリティ

発表された内容

公開日:2026/07/09 最終更新日:2026/07/09

JVNVU#99220646
Adalo App Builderにおける複数の脆弱性

CERT/CCから本件に関するアドバイザリが公表されました。

CERT/CCのアドバイザリを参照してください。

Vulnerability Note VU#849433 Adalo Database API Enables Cross-App User Data Extraction via Over-Fetching and Missing Authorization Controls

CERT/CCのアドバイザリを参照してください。

CERT/CCのアドバイザリを参照してください。

JPCERT 緊急報告

JPCERT REPORT

CERT Advisory

CPNI Advisory

TRnotes

CVE

JVN iPedia

Copyright (c) 2000-2026 JPCERT/CC and IPA. All rights reserved.

出典: jvn@jvn.jp
URL: https://jvn.jp/vu/JVNVU99220646/

時系列

この事例から確認すべきポイント

本件は、ノーコード・ローコード開発ツールであるAdalo App Builderにおけるセキュリティ脆弱性に関する注意喚起であり、同ツールを利用してアプリケーションを開発・運用している企業にとって重要な情報です。特に、Adalo Database APIにおける過剰なデータ取得と認証制御の欠如は、アプリケーション間でユーザーデータが不正に抽出されるリスクを示唆しています。このような脆弱性は、開発者が意図しない情報漏洩につながる可能性があり、利用企業は速やかに公式アドバイザリを参照し、自社アプリケーションへの影響を確認する必要があります。また、ノーコード・ローコードツールを利用する際も、基盤となるプラットフォームのセキュリティ情報に常に注意を払い、定期的な脆弱性診断やセキュリティアップデートの適用が不可欠であることを再認識させる事例です。現時点で取得できた本文からは、具体的な対策や影響範囲の詳細を確認できませんでした。詳細は公式出典をご確認ください。

公式出典

更新履歴

公開日: 2026-07-09

関連事例

自社のプレスリリースをPRazeに掲載しませんか?

無料でプレスリリースを掲載する