サイボウズ Office 10 脆弱性に関するお知らせ
平素よりサイボウズ製品をご利用いただき誠にありがとうございます。
「サイボウズ Office」は、「バージョン 10.8.5(パッケージ版)」 のリリースに際して脆弱性を改修いたしました。
詳細につきましては、下記の不具合情報公開サイトよりご確認ください。
■ 脆弱性概要
- 深刻度 緊急
該当なし
- 深刻度 重要
該当なし
- 深刻度 警告
-
CVSS v3 基本値:4.7
[CyVDB-1899]アドレス帳に関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/36873 -
CVSS v3 基本値:4.7
[CyVDB-1900]アドレス帳に関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/37567 -
CVSS v3 基本値:4.7
[CyVDB-1924][Mozilla Firefoxの現象]アドレス帳に関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/36868 -
CVSS v3 基本値:4.7
[CyVDB-2014]メールに関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/36867 -
CVSS v3 基本値:4.3
[CyVDB-1657]スケジュールに関する操作制限回避の脆弱性
https://kb.cybozu.support/article/36866 -
CVSS v3 基本値:4.3
[CyVDB-1727]掲示板に関する操作制限回避の脆弱性
https://kb.cybozu.support/article/36874 -
CVSS v3 基本値:4.3
[CyVDB-1895][CyVDB-2658]ワークフローに関する操作制限回避の脆弱性
https://kb.cybozu.support/article/36864 -
CVSS v3 基本値:4.3
[CyVDB-2018]電話メモに関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/36872 -
CVSS v3 基本値:4.3
[CyVDB-2063]カスタムアプリに関する不適切な入力確認の脆弱性
https://kb.cybozu.support/article/36871 -
CVSS v3 基本値:4.3
[CyVDB-2263]掲示板に関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/36870 -
CVSS v3 基本値:4.3
[CyVDB-2310]ファイル管理に関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/36869 -
CVSS v3 基本値:4.3
[CyVDB-2764]カスタムアプリに関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/36865
-
- 深刻度 注意
該当なし
※サイボウズにおける脆弱性情報の取り扱いについて
サイボウズでは、脆弱性に対するオープンで標準的な評価手法である「CVSS」を用いて脆弱性を評価しており、CVSSにおける深刻度順に脆弱性情報をまとめております。
【お問い合わせ】
本件についてご不明な点がございましたら、下記のFAQページに記載の方法でお問い合わせください。
https://faq.cybozu.info/alphascope/cybozu/web/office10/Detail.aspx?id=906