サイボウズLive 脆弱性に関するお知らせ
平素よりサイボウズ製品をご利用いただき誠にありがとうございます。
「サイボウズLive」は、8月・9月のリリースに際して脆弱性を改修いたしました。
詳細につきましては、下記の不具合情報公開サイトよりご確認ください。
■ 脆弱性概要
- 深刻度 緊急
該当なし
- 深刻度 重要
該当なし
- 深刻度 警告
-
CVSS v3 基本値:6.5
[CyVDB-1279]イベントに関するサービス運用妨害 (DoS) の脆弱性
https://support.cybozu.com/ja-jp/article/9703
-
CVSS v3 基本値:5.3
[CyVDB-1213]IDEABOXの要望登録画面でスタックトレースが出力される脆弱性
https://support.cybozu.com/ja-jp/article/9705
-
CVSS v3 基本値:5.0
[CyVDB-992]コネクションに関する不適切な入力確認の脆弱性
https://support.cybozu.com/ja-jp/article/9948
-
CVSS v3 基本値:4.7
[CyVDB-1176]メンバー選択部品に関するReflected File Downloadの脆弱性
https://support.cybozu.com/ja-jp/article/9704
-
-
深刻度 注意
該当なし
※サイボウズにおける脆弱性情報の取り扱いについて
サイボウズでは、脆弱性に対するオープンで標準的な評価手法である「CVSS」を用いて脆弱性を評価しており、CVSSにおける深刻度順に脆弱性情報をまとめております。
CVSS v3の評価方法および確認方法の詳細につきましては、
CVSS v3 を使った脆弱性の評価をご参照ください。
【お問い合わせ】
本件について、ご不明な点は以下のフォームよりお問い合わせください。
https://cybozulive.com/inquiry/inquiry