■内容

製品内の一部の外部リンクから、CSRF対策用のトークンが漏えいしてしまう脆弱性です。

信頼できない回線を使っている場合などに、攻撃者が漏えいしたトークンを取得し更なる攻撃に利用される恐れがあります。

■対象製品

サイボウズ Office on cybozu.com
サイボウズ Office 10
サイボウズ Office 9

■対処方法

・Office on cybozu.com

2014年6月のメンテナンスにて改修、公開済みです。

・サイボウズ Office 9/サイボウズ Office 10

「サイボウズ Office 10.2.0」以上のバージョンへ、バージョンアップを お願いします。
「サービスライセンス」をご契約期間中のお客様は無償でバージョンアップしていただくことが可能です。
また、「サービスライセンス」ご契約期間外のお客様も「サービスライセンス」を改めてご契約いただくことで、
バージョンアップしていただくことが可能です。

詳細はこちらをご確認ください。

>>マニュアル
http://manual.cybozu.co.jp/of10/intro/verup/index.html
>>ダウンロード
http://products.cybozu.co.jp/office/ver10/trial/#download