平素よりサイボウズ製品をご利用いただき誠にありがとうございます。
「 サイボウズ ガルーン」は、「 4.2 Service Pack 3」 のリリースに際して脆弱性を改修いたしました。
詳細につきましては、下記の不具合情報公開サイトよりご確認ください。

■ 脆弱性概要

• 深刻度 緊急
  該当なし
  
  
• 深刻度 重要
  該当なし
  
  
• 深刻度 警告

  • CVSS v3 基本値：6.5
    [CyVDB-1226]ファイルアップロード処理に関するパス・トラバーサルの脆弱性
    https://support.cybozu.com/ja-jp/article/9561

  • CVSS v3 基本値：6.3
    [CyVDB-1169]マルチレポートに関するSQLインジェクションの脆弱性
    https://support.cybozu.com/ja-jp/article/9447

  • CVSS v3 基本値：5.3
    [CyVDB-1130]特定の機能を利用すると、CSRF対策用トークンを取得できる
    https://support.cybozu.com/ja-jp/article/9441

  • CVSS v3 基本値：4.7
    [CyVDB-1113][Internet ExplorerとMozilla Firefoxの現象]ケータイのメッセージに関するクロスサイトスクリプティングの脆弱性
    https://support.cybozu.com/ja-jp/article/9511

  • CVSS v3 基本値：4.3
    [CyVDB-1137]RSSリーダーに関する操作制限回避の脆弱性
    https://support.cybozu.com/ja-jp/article/9399

  • CVSS v3 基本値：4.3
    [CyVDB-1154]意図せずログアウトさせられる脆弱性
    https://support.cybozu.com/ja-jp/article/9459

  • CVSS v3 基本値：4.3
    [CyVDB-1155][CyVDB-1265]マルチレポートに関する操作制限回避の脆弱性
    https://support.cybozu.com/ja-jp/article/9437

  • CVSS v3 基本値：4.3
    [CyVDB-1183]スペースに関する操作制限回避の脆弱性
    https://support.cybozu.com/ja-jp/article/9461



• 深刻度 注意

  • CVSS v3 基本値：3.5
    [CyVDB-1245][CyVDB-1246]メッセージおよびメールに関する操作制限回避の脆弱性
    https://support.cybozu.com/ja-jp/article/9627

※サイボウズにおける脆弱性情報の取り扱いについて
サイボウズでは、脆弱性に対するオープンで標準的な評価手法である「CVSS」を用いて脆弱性を評価しており、CVSSにおける深刻度順に脆弱性情報をまとめております。CVSS v3の評価方法および確認方法の詳細につきましては、 CVSS v3 を使った脆弱性の評価をご参照ください。

【お問い合わせ】

本件についてご不明な点がございましたら、下記のFAQページに記載の方法でお問い合わせください。
http://faq.cybozu.info/alphascope/cybozu/web/garoon4/Detail.aspx?id=997