【CyVDB-625】受信メールのCSVファイル書き出しにCSRFの脆弱性(2015/8/10)
■内容
受信メールのCSVファイル書き出しで、
CSVファイルの中身を読み取られてしまう脆弱性です。
攻撃者がこの脆弱性を利用することで、閲覧権限のない
受信メールの内容を取得され、情報が漏えいする可能性があります。
■対象製品
メールワイズ on cybozu.com
サイボウズ メールワイズ 4
サイボウズ メールワイズ 5
■対処方法
・メールワイズ on cybozu.com
2015年6月のメンテナンスにて改修、公開済みです。
・サイボウズ メールワイズ 4/サイボウズ メールワイズ 5
「サイボウズ メールワイズ 5.3.0」以上のバージョンへ、バージョンアップをお願いします。
>>バージョンアップ時注意事項
http://manual.cybozu.co.jp/mailwise5/install/install_win.html#anchor0411
>>マニュアル
http://manual.cybozu.co.jp/mailwise5/install/install_win.html#anchor04
http://manual.cybozu.co.jp/mailwise5/install/install_lin.html#anchor04
>>ダウンロード
https://mailwise.cybozu.com/support/download/