平素よりサイボウズ製品をご利用いただき誠にありがとうございます。
「パッケージ版 Garoon」は、「5.0 Service Pack 2」のリリースに際して脆弱性を改修いたしました。
詳細につきましては、下記の不具合情報公開サイトよりご確認ください。

■ 脆弱性概要

• 深刻度 緊急
  該当なし
  
  
• 深刻度 重要

  • CVSS v3 基本値：8.5
    [CyVDB-2083]シングルサインオンの設定に関する閲覧および操作制限回避の脆弱性
    https://kb.cybozu.support/article/36391

  • CVSS v3 基本値：7.7
    [CyVDB-2451]ポータルに関するパス・トラバーサルの脆弱性
    https://kb.cybozu.support/article/36393

• 深刻度 警告

  • CVSS v3 基本値：6.8
    [CyVDB-2450]ポータルに関するパス・トラバーサルの脆弱性
    https://kb.cybozu.support/article/36410

  • CVSS v3 基本値：6.5
    [CyVDB-2305]トークンに関する情報漏えいの脆弱性
    https://kb.cybozu.support/article/36433

  • CVSS v3 基本値：5.3
    [CyVDB-2361]トークンに関する情報漏えいの脆弱性
    https://kb.cybozu.support/article/36409

  • CVSS v3 基本値：4.8
    [CyVDB-2308]画像アセットに関するクロスサイトスクリプティングの脆弱性
    https://kb.cybozu.support/article/36432

  • CVSS v3 基本値：4.8
    [CyVDB-2309]システム設定に関するクロスサイトスクリプティングの脆弱性
    https://kb.cybozu.support/article/36453

  • CVSS v3 基本値：4.3
    [CyVDB-2097]添付ファイルに関する操作制限回避の脆弱性
    https://kb.cybozu.support/article/36455

  • CVSS v3 基本値：4.3
    [CyVDB-2289]マルチレポートに関する閲覧制限回避の脆弱性
    https://kb.cybozu.support/article/36408



• 深刻度 注意

  • CVSS v3 基本値：3.1
    [CyVDB-2167][Windows版の現象]マルチレポートに関するパス・トラバーサルの脆弱性
    https://kb.cybozu.support/article/36392

※サイボウズにおける脆弱性情報の取り扱いについて
サイボウズでは、脆弱性に対するオープンで標準的な評価手法である「CVSS」を用いて脆弱性を評価しており、CVSSにおける深刻度順に脆弱性情報をまとめております。

【お問い合わせ】

本件についてご不明な点がございましたら、下記のFAQページに記載の方法でお問い合わせください。
https://faq.cybozu.info/alphascope/cybozu/web/garoon5/Detail.aspx?id=2507