出前サービス「Wolt」のAndroidアプリに外部サービスのAPIキーがハードコードされている問題

脆弱性レポート「JVN#64453490」

　脆弱性ポータルサイト「JVN」は3月13日、脆弱性レポート「JVN#64453490」を公開した。Woltが提供するAndroidアプリ「Wolt ウォルト：フードデリバリー/出前」に外部サービスのAPIキーがハードコードされている問題（CVE-2023-22429）があるという。

　この脆弱性で製品の利用者に直接影響はないが、アプリ内のデータを解析されてしまうと、外部サービスと連携するためのAPIキーが不正に窃取される可能性がある。「Wolt」から情報が漏洩したり、最悪の場合、サービスの乗っ取りにつながりかねない。「CVSS v3」の基本値は「4.0」。

　開発元によると、この問題は2022年11月にリリースされたv4.28.0で修正されているとのこと。