LINEで他ユーザーのタイムラインが表示される不具合 - 外部CDNの設定ミスで

LINEは、同社SNSサービス「LINE」のウェブブラウザ版において、他ユーザーのタイムラインが一時的に表示される可能性がある不具合が判明したことを明らかにした。

LINEのウェブブラウザ版

同社によると、ウェブブラウザ版を利用し、アクセスが集中した場合など特定条件下において、タイムライン上に他ユーザーのタイムラインが表示される可能性があったという。

同不具合は、同社が実施しているバグバウンティプログラムで発見、報告され、調査を行っていたところ、5月16日22時ごろに判明した。

原因は、外部CDNサービスの設定ミスで、少なくとも5月14日から5月17日にかけて影響があった。また仕様変更の影響により、2017年2月27日以降に同様の不具合が発生していた可能性もある。影響範囲は、ウェブブラウザ版の利用者における0.01％未満としている。

同社では、すでに修正済みであり、これまでに被害の報告は受けていないと説明。またアプリ版への影響は否定している。

（Security NEXT - 2018/06/06 ） ツイート

PR

関連記事

APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正
ウェブサーバ「NGINX」のTLSプロキシ利用時に応答改ざんのおそれ
「Movable Type」にXSSや数式インジェクションなど複数の脆弱性
Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性
IBMの暗号基盤「CCA」に脆弱性 - 任意コマンド実行のおそれ
「ServiceNow」に深刻な脆弱性 - 2025年10月更新で修正済み
悪用リストに脆弱性4件登録 - サポートツールやPBXなど3製品
脆弱性管理ツール「Rapid7 InsightVM」に脆弱性 - 認証回避のおそれ
「Chrome」に重要度「高」脆弱性が2件 - アップデートを公開