The Apache Software FoundationのApache Cordova にホワイトリストの制限が正しく適用されない脆弱性が確認された。影響を受けるのはCordova Android 3.7.2とそれ以前で、Apache Cordovaを使用してつくられたAndroidアプリにはホワイトリストの制限が正しく適用されない脆弱性が含まれている。この脆弱性が悪用されると、不適切な細工がされたURIによりホワイトリストを迂回し、非ホワイトリストのJavascriptが実行される恐れがある。解決策として、Apache Cordova Android 4.1.1 が公開されており、アップデートしてアプリをリビルドすることでこの脆弱性を解消できる。
