パッケージ版 Garoon 脆弱性に関するお知らせ
平素よりサイボウズ製品をご利用いただき誠にありがとうございます。
「パッケージ版 Garoon」は、「4.6.0」 「4.6 Service Pack 1」「4.6 Service Pack 2」のリリースに際して脆弱性を改修いたしました。
詳細につきましては、下記の不具合情報公開サイトよりご確認ください。
■ 脆弱性概要
-
「4.6.0」における改修内容
- 深刻度 緊急
該当なし
- 深刻度 重要
該当なし
- 深刻度 警告
-
CVSS v3 基本値:6.5
[CyVDB-1054]アドレス帳に関するSQLインジェクションの脆弱性
https://support.cybozu.com/ja-jp/article/9326 -
CVSS v3 基本値:6.5
[CyVDB-1085]ログイン認証の設定に関する操作制限回避の脆弱性
https://support.cybozu.com/ja-jp/article/9378 -
CVSS v3 基本値:5.4
[CyVDB-1070]フォルダの設定に関する閲覧および操作制限回避の脆弱性
https://support.cybozu.com/ja-jp/article/9349 -
CVSS v3 基本値:4.9
[CyVDB-1094]セッション認証の設定に関する操作制限回避の脆弱性
https://support.cybozu.com/ja-jp/article/9375
-
- 深刻度 注意
-
CVSS v3 基本値:3.3
[CyVDB-1091]ケータイのログイン認証の設定に関する操作制限回避の脆弱性
https://support.cybozu.com/ja-jp/article/9377 -
CVSS v3 基本値:2.7
[CyVDB-1095]セッション認証の設定に関する操作制限回避の脆弱性
https://support.cybozu.com/ja-jp/article/9374 -
CVSS v3 基本値:2.4
[CyVDB-966]掲示板に関する閲覧制限回避の脆弱性
https://support.cybozu.com/ja-jp/article/9630 -
CVSS v3 基本値:2.2
[CyVDB-1092]ケータイのログイン認証の設定に関する操作制限回避の脆弱性
https://support.cybozu.com/ja-jp/article/9376
-
- 深刻度 緊急
該当なし
- 深刻度 重要
該当なし
- 深刻度 警告
-
CVSS v3 基本値:5.4
[CyVDB-1440]書式編集に関するクロスサイトスクリプティングの脆弱性
https://support.cybozu.com/ja-jp/article/10058 -
CVSS v3 基本値:4.3
[CyVDB-1398]スペースに関する閲覧制限回避の脆弱性
https://support.cybozu.com/ja-jp/article/9886
-
-
深刻度 注意
該当なし
- 深刻度 緊急
該当なし
- 深刻度 重要
該当なし
- 深刻度 警告
-
CVSS v3 基本値:5.4
[CyVDB-1531]書式編集に関するクロスサイトスクリプティングの脆弱性
https://support.cybozu.com/ja-jp/article/10211 -
CVSS v3 基本値:4.3
[CyVDB-1491]ファイル管理に関する閲覧制限回避の脆弱性
https://support.cybozu.com/ja-jp/article/10056
-
- 深刻度 注意
-
CVSS v3 基本値:3.5
[CyVDB-1558]メールヘッダインジェクションの脆弱性
https://support.cybozu.com/ja-jp/article/10103 -
CVSS v3 基本値:3.1
[CyVDB-1677]メールに関する不適切な入力の脆弱性
https://support.cybozu.com/ja-jp/article/10232
-
※サイボウズにおける脆弱性情報の取り扱いについて
サイボウズでは、脆弱性に対するオープンで標準的な評価手法である「CVSS」を用いて脆弱性を評価しており、CVSSにおける深刻度順に脆弱性情報をまとめております。
CVSS v3の評価方法および確認方法の詳細につきましては、
CVSS v3 を使った脆弱性の評価をご参照ください。
【お問い合わせ】
本件についてご不明な点がございましたら、下記のFAQページに記載の方法でお問い合わせください。
https://faq.cybozu.info/alphascope/cybozu/web/garoon4/Detail.aspx?id=997