サイボウズからのお知らせ

このページではサイボウズ製品・サービスに関する各種お知らせ情報を掲載しています。

XSS脆弱性【CyVDB-721 / CyVDB-563 / CyVDB-618 / CyVDB-661】(2015/6/15)

2015.06.15

  • サイボウズ Office
  • サイボウズ Office 10
  • サイボウズ Office 9

2015.6.15  作成
2015.12.15 更新

■内容
以下の機能、画面でスクリプトが実行できてしまう脆弱性です。

スケジュールのコメント入力
特定のファイルをアップロードする処理
掲示板のコメント削除
特定のメールをメッセージに転送する
ワークフローの承認経路の追加処理


攻撃者がこの脆弱性を利用することで、スクリプトを実行させ、 被害を引き起こす可能性があります。

※ログイン処理が必要な操作であり、外部(インターネット網)から攻撃を受けることはございません。

■対象製品
サイボウズ Office on cybozu.com
サイボウズ Office 10
サイボウズ Office 9

■対処方法
・Office on cybozu.com
2015年4月のメンテナンスにて改修、公開済みです。

・サイボウズ Office 9/サイボウズ Office 10
「サイボウズ Office 10.3.0」以上のバージョンへ、バージョンアップをお願いします。
「サービスライセンス」をご契約期間中のお客様は無償でバージョンアップしていただくことが可能です。
また、「サービスライセンス」ご契約期間外のお客様も「サービスライセンス」を改めてご契約いただくことで、
バージョンアップしていただくことが可能です。
詳細はこちらをご確認ください。

>>マニュアル
http://manual.cybozu.co.jp/of10/intro/verup/index.html
>>ダウンロード
http://products.cybozu.co.jp/office/ver10/trial/#download

サイボウズのお知らせ一覧に戻る