パッケージ版 Garoon 脆弱性に関するお知らせ
平素よりサイボウズ製品をご利用いただき誠にありがとうございます。
「パッケージ版 Garoon」は、「4.10 Service Pack 2」のリリースに際して脆弱性を改修いたしました。
詳細につきましては、下記の不具合情報公開サイトよりご確認ください。
■ 脆弱性概要
- 深刻度 緊急
該当なし
- 深刻度 重要
-
CVSS v3 基本値:7.4
[CyVDB-1962]ログイン画面に関するOpen Redirectの脆弱性
https://kb.cybozu.support/article/35492
</ul> -
- 深刻度 警告
-
CVSS v3 基本値:6.1
[CyVDB-1833]ポータルに関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/35495 -
CVSS v3 基本値:6.1
[CyVDB-1840]スケジュールに関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/35490 -
CVSS v3 基本値:5.4
[CyVDB-1779]ワークフローに関するパス・トラバーサルの脆弱性
https://kb.cybozu.support/article/35484 -
CVSS v3 基本値:5.4
[CyVDB-1784]ユーザー情報に関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/35493 -
CVSS v3 基本値:5.4
[CyVDB-1786]メールに関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/35494 -
CVSS v3 基本値:5.4
[CyVDB-1858]ファイル管理に関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/35496 -
CVSS v3 基本値:5.3
[CyVDB-1845]認証に関する情報漏えいの脆弱性
https://kb.cybozu.support/article/35488 -
CVSS v3 基本値:4.3
[CyVDB-1475]ユーザー情報に関する操作制限回避の脆弱性
https://kb.cybozu.support/article/35497 -
CVSS v3 基本値:4.3
[CyVDB-1787]ワークフローに関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/35491 -
CVSS v3 基本値:4.3
[CyVDB-1843]マルチレポートに関する操作制限回避の脆弱性
https://kb.cybozu.support/article/35489 -
CVSS v3 基本値:4.3
[CyVDB-1844]ファイル管理に関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/35485 -
CVSS v3 基本値:4.3
[CyVDB-1847]掲示板とファイル管理に関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/35486 -
CVSS v3 基本値:4.3
[CyVDB-1848]アドレス帳に関する操作制限回避の脆弱性
https://kb.cybozu.support/article/35487
-
- 深刻度 注意
該当なし
※サイボウズにおける脆弱性情報の取り扱いについて
サイボウズでは、脆弱性に対するオープンで標準的な評価手法である「CVSS」を用いて脆弱性を評価しており、CVSSにおける深刻度順に脆弱性情報をまとめております。
CVSS v3の評価方法および確認方法の詳細につきましては、
CVSS v3 を使った脆弱性の評価をご参照ください。
【お問い合わせ】
本件についてご不明な点がございましたら、下記のFAQページに記載の方法でお問い合わせください。
https://faq.cybozu.info/alphascope/cybozu/web/garoon4/Detail.aspx?id=997