サイボウズからのお知らせ

このページではサイボウズ製品・サービスに関する各種お知らせ情報を掲載しています。

  • トップ
  • 特定のパラメータを指定すると、任意のファイルを表示できる脆弱性【CyVDB-756】(2014/11/11)

特定のパラメータを指定すると、任意のファイルを表示できる脆弱性【CyVDB-756】(2014/11/11)

2014.11.11

  • デヂエ 8

■内容
特定のパラメータを指定することにより、
サーバー上でアクセス可能な任意のファイルを参照できてしまう脆弱性です。

攻撃者がこの脆弱性を利用した場合、
サーバー上のファイルを閲覧できてしまう恐れがあります。

■対象製品
サイボウズ デヂエ 8

■対処方法
「サイボウズ デヂエ 8.1.1」以上のバージョンへ、 バージョンアップをお願いします。
「サイボウズ デヂエ 8」をご契約中のお客様は、無償でバージョンアップしていただくことが可能です。

 >>バージョンアップ時注意事項
 http://products.cybozu.co.jp/dezie/ver8/product/oldversion/note/
 >>マニュアル
 http://manual.cybozu.co.jp/dezie8/install/verup_win.html
 http://manual.cybozu.co.jp/dezie8/install/verup_lin.html
>>ダウンロード
 http://products.cybozu.co.jp/dezie/ver8/trial/download/

サイボウズのお知らせ一覧に戻る