• トップ
  • システム管理に関するSQLインジェクションの脆弱性【CY13-01-002】(2013/03/01 更新)

システム管理に関するSQLインジェクションの脆弱性【CY13-01-002】(2013/03/01 更新)

2013/01/25


■不具合の現象
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


悪意のある第三者がこの脆弱性を利用して、ガルーンのユーザーが予期しない処理を

実行する可能性があります。


補足:

    本脆弱性を用いた攻撃は、ロギングの管理権限を持つユーザー(Administrators

    ロール所持者も含みます)が対象となった場合に実行される可能性があります。


    悪意のある第三者は、サイボウズ製品のサーバーのURLを入手している

    必要があります。



■対象製品
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


 「サイボウズ ガルーン 2.5.0〜3.5.3」


■対処方法
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


「ガルーン 3.5.4」(ガルーン 3.5 Service Pack 4)で本現象を改修しています。
バージョンアップを検討してください。

 

本内容は、不具合情報公開サイトでもご確認いただけます。

 
 ▼不具合情報公開サイト

https://support.cybozu.com/ja-jp/article/6117




 

■お問い合わせ先
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

本件について、ご不明な点は以下までお問い合わせください。

 ○サイボウズ テクニカルサポートセンター
  E-mail: grsupport@cybozu.co.jp