ニューフォリア提供のアプリカンにアクセス制限不備の脆弱性が確認された。影響を受けるのはiOSランタイムエンジンVersion1.12.1及びAndroidランタイムエンジンVersion1.12.2以下で作成されたアプリケーションで、本来アプリカンには作成されたアプリケーションが接続可能なサイトを制限するホワイトイリスと機能が提供されるが、URL スキームで起動された際に接続制限されない脆弱性が存在する。この脆弱性によりAndroidアプリケーションはアプリケーションの権限、iOSアプリケーションはiOSで使用可能な任意のアプリカンAPIを実行される恐れがある。解決策としてiOSランタイムエンジンVersion1.12.2又はAndroidランタイムエンジンVersion1.12.3以降で再ビルドしてアップデートすることでこの脆弱性は解消される。
