東日本旅客鉄道株式会社が提供するAndroidアプリ「JR東日本 列車運行情報 プッシュ通知アプリ」が使用するAPIサーバーには、アクセス制限不備の脆弱性が存在します。