cybozu.com 共通管理 脆弱性に関するお知らせ
平素よりサイボウズ製品をご利用いただき誠にありがとうございます。
2016年 5 月の定期メンテナンスにて、下記の通り「cybozu.com 共通管理」の脆弱性を改修いたしました。
■ 脆弱性概要
- 深刻度 緊急
該当なし - 深刻度 重要
該当なし - 深刻度 警告
- CVSS v3 基本値:4.0
[CyVDB-1118] ユーザーのプロフィール画像をダウンロードする処理におけるReflected File Downloadの脆弱性
- CVSS v3 基本値:4.0
- 深刻度 注意
該当なし
※サイボウズにおける脆弱性情報の取り扱いについて
サイボウズでは、脆弱性に対するオープンで標準的な評価手法である「CVSS」を用いて脆弱性を評価しており、CVSSにおける深刻度順に脆弱性情報をまとめております。CVSS v3の評価方法および確認方法の詳細につきましては、CVSS v3 を使った脆弱性の評価をご参照ください。
【お問い合わせ】
本内容についてご不明な点がございましたら、お問い合わせフォームよりお問い合わせください。