GS2-Inbox /user/me/messageのisReadパラメーターに " を指定すると500になる。

[Shimmachi]

お世話になっております。

GS2 Inbox の describeMessages について、

クエリパラメータ isRead にて、ダブルクォーテーション１つ（ " ）を指定した場合に限り、レスポンスが500で返却される挙動を確認しました。

一方で、 ダブルクォーテーション２つや、その他記号/文字列では200が返却されるため、内部的に例外が発生している可能性があると見受けられます。

上記について、以下２点をご確認させてください。

・ 本挙動は仕様でしょうか

・500が返る場合でも、データ破損やセキュリティ上の影響が発生しない認識で問題ないでしょうか。

ご教示いただけますと幸いです。

[堺美里]

お世話になっております。

本件、クラスメソッドにてGameServerService社に確認をいたしましたところ、

「メッセージ的にAPI Gateway のレイヤーで応答していそうなので、脆弱性にはつながらなさそうです」

との回答を頂けておりますのでご案内いたします。

以上、ご確認のほどよろしくお願いします。

2026年1月23日金曜日 14:59:17 UTC+9 Shimmachi:

[Shimmachi]

承知いたしました。

ご確認いただき、ありがとうございました。

2026年2月5日木曜日 13:42:18 UTC+9 堺美里: