公開日： 2020 年 5月 25 日

■リリース製品

「 Garoon 4.10.3 向け パッチプログラム 」

本プログラムは、Garoon 4.10.3 の不具合を改修するためのパッチプログラムです。
本不具合は緊急性を優先し、Service Pack のご提供ではなく、パッチプログラムでの対応とさせていただいております。
ご迷惑をお掛けいたしまして、誠に申し訳ございません。

■パッチ適用が必要なお客様

・バージョン Garoon 4.10.3 のGaroonをご利用中のお客様が対象です。

■今回の改修内容

・ [CyVDB-2083]シングルサインインの設定に関する閲覧および操作制限回避の脆弱性
　 https://kb.cybozu.support/article/36391/
・ [CyVDB-2167][Windows版の現象]マルチレポートに関するパス・トラバーサルの脆弱性
　 https://kb.cybozu.support/article/36392/
・ [CyVDB-2451]ポータルに関するパス・トラバーサルの脆弱性
　https://kb.cybozu.support/article/36393/
・ [CyVDB-2189]ポータルに関するSQLインジェクションの脆弱性
　https://kb.cybozu.support/article/35975

■パッチの入手方法および適用方法

不具合情報公開サイトからダウンロードすることが可能です。

▼ 不具合情報公開サイト[製品：パッケージ版 Garoon] 　https://kb.cybozu.support/article/36391/

▼ パッチプログラムの適用方法
※ パッチプログラムを適用する手順は、ダウンロードして頂いたフォルダ内のreadme.txt をご確認ください。
※ 適用作業に関しましては、お客様の構築環境にも依存するためご自身で実施される前に
一度構築パートナー様へご相談いただくことを、おすすめいたします。

■お問い合わせ

本件について、ご不明な点は以下までお問い合わせください。

サイボウズ　テクニカルセンター Eメールアドレス：grsupport@cybozu.co.jp