Adalo App Builderにおける複数の脆弱性
この発表の要点
- Adalo App Builderに複数の脆弱性が確認された。
- 脆弱性はAdalo Database APIにおける過剰なデータ取得と認証制御の欠如に起因する。
- これによりアプリケーション間でのユーザーデータ抽出が可能となるリスクがある。
企業・自治体への影響
Adalo App Builderを利用してアプリケーションを開発・運用している企業は、ユーザーデータの不正抽出リスクに直面する可能性があります。特に、個人情報や機密情報を扱うアプリケーションでは、情報漏洩のリスクが高まります。
対応すべきこと
- JPCERT/CCおよびCERT/CCの公式アドバイザリを参照し、脆弱性の詳細を確認する。
- 自社で開発・運用するAdalo製アプリケーションへの影響有無を評価する。
- 必要に応じて、Adalo社からの公式な修正パッチや推奨される対策を適用する。
- 関係部門(情シス、開発、広報など)へ本情報を共有し、対応体制を構築する。
対象部門: 経営者 情シス 広報
対応期限:速やかに確認
基本データ
| 企業・団体 | JPCERT/CC |
|---|---|
| 業界 | IT・ソフトウェア |
| 発表日 | 2026-07-09 |
| 分類 | サイバーセキュリティ |
発表された内容
公開日:2026/07/09 最終更新日:2026/07/09
JVNVU#99220646
Adalo App Builderにおける複数の脆弱性
CERT/CCから本件に関するアドバイザリが公表されました。
CERT/CCのアドバイザリを参照してください。
Vulnerability Note VU#849433 Adalo Database API Enables Cross-App User Data Extraction via Over-Fetching and Missing Authorization Controls
CERT/CCのアドバイザリを参照してください。
CERT/CCのアドバイザリを参照してください。
JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia
Copyright (c) 2000-2026 JPCERT/CC and IPA. All rights reserved.
出典: jvn@jvn.jp
URL: https://jvn.jp/vu/JVNVU99220646/
時系列
- 2026-07-09 JVNがAdalo App Builderにおける複数の脆弱性に関するアドバイザリを公開
この事例から確認すべきポイント
本件は、ノーコード・ローコード開発ツールであるAdalo App Builderにおけるセキュリティ脆弱性に関する注意喚起であり、同ツールを利用してアプリケーションを開発・運用している企業にとって重要な情報です。特に、Adalo Database APIにおける過剰なデータ取得と認証制御の欠如は、アプリケーション間でユーザーデータが不正に抽出されるリスクを示唆しています。このような脆弱性は、開発者が意図しない情報漏洩につながる可能性があり、利用企業は速やかに公式アドバイザリを参照し、自社アプリケーションへの影響を確認する必要があります。また、ノーコード・ローコードツールを利用する際も、基盤となるプラットフォームのセキュリティ情報に常に注意を払い、定期的な脆弱性診断やセキュリティアップデートの適用が不可欠であることを再認識させる事例です。現時点で取得できた本文からは、具体的な対策や影響範囲の詳細を確認できませんでした。詳細は公式出典をご確認ください。
公式出典
更新履歴
公開日: 2026-07-09
関連事例
- Weekly Report: 複数のMozilla製品に脆弱性
- Weekly Report: Google Chromeに複数の脆弱性
- Weekly Report: Apache Tomcatに複数の脆弱性
- Weekly Report: 複数のApple製品に脆弱性
- Weekly Report: 複数のアドビ製品に脆弱性
自社のプレスリリースをPRazeに掲載しませんか?
無料でプレスリリースを掲載する