• トップ
  • API に関する SQL インジェクションの脆弱性【CY14-01-002】

API に関する SQL インジェクションの脆弱性【CY14-01-002】

2014/01/24



■不具合の現象
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

攻撃者にこの脆弱性を利用された場合、SQL コマンドを実行され、データの取得や

改ざんなどの被害を引き起こされる可能性があります。


補足:

・本件は、バージョン 3.7.3 のガルーンで改修した以下の脆弱性とは異なります。

 https://support.cybozu.com/ja-jp/article/7889


■該当バージョン

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

該当するバージョンでは本脆弱性の影響がございます。

 

 ・該当バージョン

  「ガルーン 3.7.0 〜 3.7.2 ( Service Pack 1〜 2 )」


■対応方法
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

次のバージョンの製品で本現象を改修しています。
バージョンアップを検討してください。

 ・サイボウズ ガルーン 3.7 Service Pack 3

最新版の Service Pack は、下記ページからダウンロードすることができます。
 
  ▼Service Pack ダウンロード


本内容は、不具合情報公開サイトでもご確認いただけます。

  ▼不具合情報公開サイト


 

■お問い合わせ先

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

本件について、ご不明な点は以下までお問い合わせください。

 ○サイボウズ テクニカルサポートセンター
  E-mail: grsupport@cybozu.co.jp