平素よりサイボウズ製品をご利用いただき誠にありがとうございます。
「パッケージ版 Garoon」は、「5.0.0」「5.0 Service Pack 1」のリリースに際して脆弱性を改修いたしました。
詳細につきましては、下記の不具合情報公開サイトよりご確認ください。

■ 脆弱性概要

「5.0.0」における改修内容
• 深刻度 緊急
  該当なし
  
  
• 深刻度 重要

  • CVSS v3 基本値：7.6
    [CyVDB-2189]ポータルに関するSQLインジェクションの脆弱性
    https://kb.cybozu.support/article/35975



• 深刻度 警告

  • CVSS v3 基本値：5.3
    [CyVDB-1757]APIに関する閲覧制限回避の脆弱性
    https://kb.cybozu.support/article/36118

  • CVSS v3 基本値：5.3
    [CyVDB-2020]アプリケーションに関する閲覧制限回避の脆弱性
    https://kb.cybozu.support/article/36114

  • CVSS v3 基本値：4.7
    [CyVDB-1791][Internet Explorerの現象]メールに関するクロスサイトスクリプティングの脆弱性
    https://kb.cybozu.support/article/36116

  • CVSS v3 基本値：4.3
    [CyVDB-1893]ワークフローとマルチレポートに関する不適切な入力確認の脆弱性
    https://kb.cybozu.support/article/36119

  • CVSS v3 基本値：4.3
    [CyVDB-1995]メールとメッセージに関する操作制限回避の脆弱性
    https://kb.cybozu.support/article/36113



• 深刻度 注意

  • CVSS v3 基本値：3.3
    [CyVDB-1928]ネット連携サービスに関する不適切な認証の脆弱性
    https://kb.cybozu.support/article/36115

  • CVSS v3 基本値：3.1
    [CyVDB-1022]メールヘッダインジェクションの脆弱性
    https://kb.cybozu.support/article/36120

• 深刻度 緊急
  該当なし
  
  
• 深刻度 重要
  該当なし
  
  
• 深刻度 警告

  • CVSS v3 基本値：6.1
    [CyVDB-2027][CyVDB-2033]メッセージと掲示板に関するクロスサイトスクリプティングの脆弱性
    https://kb.cybozu.support/article/36302



• 深刻度 注意
  該当なし
  

※サイボウズにおける脆弱性情報の取り扱いについて
サイボウズでは、脆弱性に対するオープンで標準的な評価手法である「CVSS」を用いて脆弱性を評価しており、CVSSにおける深刻度順に脆弱性情報をまとめております。
CVSS v3の評価方法および確認方法の詳細につきましては、 CVSS v3 を使った脆弱性の評価をご参照ください。

【お問い合わせ】

本件についてご不明な点がございましたら、下記のFAQページに記載の方法でお問い合わせください。
https://faq.cybozu.info/alphascope/cybozu/web/garoon5/Detail.aspx?id=2507