平素よりサイボウズ製品をご利用いただき誠にありがとうございます。
「パッケージ版 Garoon」は、「5.5.0」「5.5 Service Pack 1」のリリースに際して脆弱性を改修いたしました。
詳細につきましては、下記の不具合情報公開サイトよりご確認ください。

■ 脆弱性概要

「5.5.0」における改修内容

• 深刻度 緊急
  該当なし
  
  
• 深刻度 重要
  該当なし
  
  
• 深刻度 警告
  • CVSS v3 基本値：6.1
    [CyVDB-2406]掲示板に関するクロスサイトスクリプティングの脆弱性
    https://kb.cybozu.support/article/36709
    
  • CVSS v3 基本値：6.1
    [CyVDB-2407]メッセージに関するクロスサイトスクリプティングの脆弱性
    https://kb.cybozu.support/article/36704
    
  • CVSS v3 基本値：5.4
    [CyVDB-1782]スケジュールに関するクロスサイトスクリプティングの脆弱性
    https://kb.cybozu.support/article/36711
    
  • CVSS v3 基本値：5.4
    [CyVDB-2446]全文検索に関するクロスサイトスクリプティングの脆弱性
    https://kb.cybozu.support/article/36719
    
  • CVSS v3 基本値：5.4
    [CyVDB-2568]掲示板に関するクロスサイトスクリプティングの脆弱性
    https://kb.cybozu.support/article/36708
    
  • CVSS v3 基本値：5.4
    [CyVDB-2659]メッセージに関するクロスサイトスクリプティングの脆弱性
    https://kb.cybozu.support/article/36705
    
  • CVSS v3 基本値：5.0
    [CyVDB-2283]メールに関する不適切な入力確認の脆弱性
    https://kb.cybozu.support/article/36729
    
  • CVSS v3 基本値：4.3
    [CyVDB-2029]ワークフローに関する不適切な入力確認の脆弱性
    https://kb.cybozu.support/article/36706
    
  • CVSS v3 基本値：4.3
    [CyVDB-2071]ポータルに関する閲覧制限回避の脆弱性
    https://kb.cybozu.support/article/36712
    
  • CVSS v3 基本値：4.3
    [CyVDB-2085]アドレス帳に関する閲覧制限回避の脆弱性
    https://kb.cybozu.support/article/36714
    
  • CVSS v3 基本値：4.3
    [CyVDB-2092]メールに関する操作制限回避の脆弱性
    https://kb.cybozu.support/article/36713
    
  • CVSS v3 基本値：4.3
    [CyVDB-2099]メッセージに関するクロスサイトリクエストフォージェリの脆弱性
    https://kb.cybozu.support/article/36715
    
  • CVSS v3 基本値：4.3
    [CyVDB-2103]掲示板に関する操作制限回避の脆弱性
    https://kb.cybozu.support/article/36702
    
  • CVSS v3 基本値：4.3
    [CyVDB-2234]ユーザー情報に関する不適切な入力確認の脆弱性
    https://kb.cybozu.support/article/36720
    
  • CVSS v3 基本値：4.3
    [CyVDB-2368]ポータルに関する操作制限回避の脆弱性
    https://kb.cybozu.support/article/36707
    
  • CVSS v3 基本値：4.3
    [CyVDB-2388]ファイル添付に関する不適切な入力確認の脆弱性
    https://kb.cybozu.support/article/36721
    
  • CVSS v3 基本値：4.3
    [CyVDB-2448]スケジュールとマルチレポートに関する操作制限回避の脆弱性
    https://kb.cybozu.support/article/36303
    
  • CVSS v3 基本値：4.3
    [CyVDB-2814]掲示板に関するデータ欠落の脆弱性
    https://kb.cybozu.support/article/36725
    
  • CVSS v3 基本値：4.1
    [CyVDB-2245][CyVDB-2374]メールに関する不適切な入力確認の脆弱性
    https://kb.cybozu.support/article/36730
    
    
• 深刻度 注意
  
  • CVSS v3 基本値：3.1
    [CyVDB-2445]ネット連携サービスに関するクロスサイトリクエストフォージェリの脆弱性
    https://kb.cybozu.support/article/36710
    
  • CVSS v3 基本値：2.7
    [CyVDB-2179]スペースに関する不適切な入力確認の脆弱性
    https://kb.cybozu.support/article/36716
    
  • CVSS v3 基本値：2.7
    [CyVDB-2428]ユーザー情報に関する不適切な入力確認の脆弱性
    https://kb.cybozu.support/article/36703
    

「5.5 Service Pack 1」における改修内容

• 深刻度 緊急
  該当なし
  
  
• 深刻度 重要
  該当なし
  
  
• 深刻度 警告
  • CVSS v3 基本値：6.1
    [CyVDB-2193]メールの一部機能に関するクロスサイトスクリプティングの脆弱性
    https://kb.cybozu.support/article/37042
    
  • CVSS v3 基本値：5.4
    [CyVDB-2755]意図せずワークフローの経路情報が削除される脆弱性
    https://kb.cybozu.support/article/37043
    
  • CVSS v3 基本値：5.4
    [CyVDB-2766]メールの一部機能に関するクロスサイトスクリプティングの脆弱性
    https://kb.cybozu.support/article/37044
    
  • CVSS v3 基本値：4.3
    [CyVDB-2479]掲示板に関する掲示タイトル漏洩の脆弱性
    https://kb.cybozu.support/article/37041
    
  • CVSS v3 基本値：4.3
    [CyVDB-2903]コメントの宛先に関する情報漏洩の脆弱性
    https://kb.cybozu.support/article/37045
    
    
• 深刻度 注意
  該当なし
  

※サイボウズにおける脆弱性情報の取り扱いについて
サイボウズでは、脆弱性に対するオープンで標準的な評価手法である「CVSS」を用いて脆弱性を評価しており、CVSSにおける深刻度順に脆弱性情報をまとめております。

【お問い合わせ】

本件についてご不明な点がございましたら、下記のFAQページに記載の方法でお問い合わせください。 https://faq.cybozu.info/alphascope/cybozu/web/garoon5/Detail.aspx?id=2507