パッケージ版 Garoon 脆弱性に関するお知らせ
平素よりサイボウズ製品をご利用いただき誠にありがとうございます。
「パッケージ版 Garoon」は、「4.10.0」のリリースに際して脆弱性を改修いたしました。
詳細につきましては、下記の不具合情報公開サイトよりご確認ください。
■ 脆弱性概要
- 深刻度 緊急
-
CVSS v3 基本値:9.6
[CyVDB-1861]セッションに関するパス・トラバーサルの脆弱性
https://kb.cybozu.support/article/34075
-
- 深刻度 重要
-
CVSS v3 基本値:7.9
[CyVDB-1870]インストーラーに関する不適切な入力確認の脆弱性
https://kb.cybozu.support/article/34283
-
- 深刻度 警告
-
CVSS v3 基本値:6.8
[CyVDB-1958]V-CUBEミーティングに関するサーバーサイドリクエストフォージェリの脆弱性
https://kb.cybozu.support/article/36304 -
CVSS v3 基本値:6.1
[CyVDB-864]追加処理に関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/34279 -
CVSS v3 基本値:6.1
[CyVDB-1182][Internet Explorer/Microsoft Edgeの現象]メモに関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/34277 -
CVSS v3 基本値:4.8
[CyVDB-1691]ポータルに関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/34276 -
CVSS v3 基本値:4.3
[CyVDB-1707][CyVDB-1726]ユーザー情報に関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/34227
-
- 深刻度 注意
-
CVSS v3 基本値:2.7
[CyVDB-1867]ワークフローとマルチレポートに関する閲覧権限回避の脆弱性
https://kb.cybozu.support/article/34284
-
※サイボウズにおける脆弱性情報の取り扱いについて
サイボウズでは、脆弱性に対するオープンで標準的な評価手法である「CVSS」を用いて脆弱性を評価しており、CVSSにおける深刻度順に脆弱性情報をまとめております。
CVSS v3の評価方法および確認方法の詳細につきましては、
CVSS v3 を使った脆弱性の評価をご参照ください。
【お問い合わせ】
本件についてご不明な点がございましたら、下記のFAQページに記載の方法でお問い合わせください。
https://faq.cybozu.info/alphascope/cybozu/web/garoon4/Detail.aspx?id=997