サイボウズ ガルーン 4 脆弱性に関するお知らせ
平素よりサイボウズ製品をご利用いただき誠にありがとうございます。
「
サイボウズ ガルーン」は、「
4.2 Service Pack 4」 のリリースに際して脆弱性を改修いたしました。
詳細につきましては、下記の不具合情報公開サイトよりご確認ください。
■ 脆弱性概要
- 深刻度 緊急
該当なし
- 深刻度 重要
該当なし
- 深刻度 警告
-
CVSS v3 基本値:6.5
[CyVDB-1251]掲示板およびメッセージの機能を利用すると、CSRF対策用トークンを取得できる
https://support.cybozu.com/ja-jp/article/9647 -
CVSS v3 基本値:6.5
[CyVDB-1276]ワークフローおよびマルチレポートに関する操作制限回避の脆弱性
https://support.cybozu.com/ja-jp/article/9655 -
CVSS v3 基本値:6.3
[CyVDB-1207]ユーザーの検索に関するSQLインジェクションの脆弱性
https://support.cybozu.com/ja-jp/article/9499 -
CVSS v3 基本値:5.4
[CyVDB-1225]スケジュールに関するクロスサイトスクリプティングの脆弱性
https://support.cybozu.com/ja-jp/article/9555 -
CVSS v3 基本値:4.3
[CyVDB-1215]電話メモに関する操作制限回避の脆弱性
https://support.cybozu.com/ja-jp/article/9570 -
CVSS v3 基本値:4.3
[CyVDB-1287]メールに関する操作制限回避の脆弱性
https://support.cybozu.com/ja-jp/article/9660
-
- 深刻度 注意
-
CVSS v3 基本値:2.2
[CyVDB-1051]コマンドライン(delete_messages.csp)を使用してメッセージを一括で削除したあとに、 宛先から削除されたユーザーのメッセージが復活し、更新される場合がある。
https://support.cybozu.com/ja-jp/article/9707
-
※サイボウズにおける脆弱性情報の取り扱いについて
サイボウズでは、脆弱性に対するオープンで標準的な評価手法である「CVSS」を用いて脆弱性を評価しており、CVSSにおける深刻度順に脆弱性情報をまとめております。CVSS v3の評価方法および確認方法の詳細につきましては、
CVSS v3 を使った脆弱性の評価をご参照ください。
【お問い合わせ】
本件についてご不明な点がございましたら、下記のFAQページに記載の方法でお問い合わせください。
http://faq.cybozu.info/alphascope/cybozu/web/garoon4/Detail.aspx?id=997