■不具合の現象
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

アドレス帳のMyアドレスグループに関するクロスサイトスクリプティングの脆弱性

 

悪意のある第三者がこの脆弱性を利用すると、正規ユーザーが予期しない処理を

実行される可能性があります。

 

【！】悪意のある第三者は、サイボウズ製品のサーバーのURLを知る必要があります。

 

■対象製品
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 「サイボウズ ガルーン 3.1」

■対処方法
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

「サイボウズ ガルーン 3.1 Service Pack 3」で本現象を改修しています。

Service Pack の適用を検討してください。

▼サイボウズ ガルーン 3.1 Service Pack 3 適用に関する情報についてはこちらをご覧ください

http://products.cybozu.co.jp/garoon/support/servicepack/index.html

　本内容は、不具合情報公開サイトでもご確認いただけます。

　
　　▼不具合情報公開サイト
　　https://support.cybozu.com/ja-jp/article/5057

 

■お問い合わせ先
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

本件について、ご不明な点は以下までお問い合わせください。

　○サイボウズ テクニカルサポートセンター
　　E-mail： grsupport@cybozu.co.jp