サイボウズからのお知らせ

このページではサイボウズ製品・サービスに関する各種お知らせ情報を掲載しています。

  • トップ
  • 【重要なお知らせ】スケジュールに関する、クロスサイトスクリプティングの脆弱性について【CY11-08-001】(2011/08/01)

【重要なお知らせ】スケジュールに関する、クロスサイトスクリプティングの脆弱性について【CY11-08-001】(2011/08/01)

2011.07.27

  • その他
  • ガルーン 3
  • セキュリティ情報


■不具合の現象
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

スケジュールに関するクロスサイトスクリプティングの脆弱性

 

悪意のある第三者がこの脆弱性を利用することで、次のような被害を引き起こす可能性があります。

•スクリプトを実行させる


•情報を取得する


•ファイルを破壊する

 

【!】ただし、悪意のある第三者は、サイボウズ製品のサーバーのURLを知っている必要があります。

 

■対象製品
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 「サイボウズ ガルーン 3.1」


■対処方法
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

「サイボウズ ガルーン 3.1 Service Pack 1」で本現象を改修しています。

Service Pack の適用を検討してください。


▼サイボウズ ガルーン 3.1 Service Pack 1 適用に関する情報についてはこちらをご覧ください

http://products.cybozu.co.jp/garoon/support/servicepack/index.html


 本内容は、不具合情報公開サイトでもご確認いただけます。

 
  ▼不具合情報公開サイト
  https://support.cybozu.com/ja/article/4722

 

■お問い合わせ先
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

本件について、ご不明な点は以下までお問い合わせください。

 ○サイボウズ テクニカルサポートセンター
  E-mail: grsupport@cybozu.co.jp
 

 

サイボウズのお知らせ一覧に戻る