平素よりサイボウズ製品をご利用いただき誠にありがとうございます。
「サイボウズ リモートサービス」は、「4.0.0」のリリースに際して脆弱性を改修いたしました。
詳細につきましては、下記の不具合情報公開サイトよりご確認ください。

■ 脆弱性概要

• 深刻度 緊急
  該当なし
  
  
• 深刻度 重要
  該当なし
  
  
• 深刻度 警告
  • CVSS v3 基本値：6.5
    [CyVDB-525]管理画面に関するクロスサイトリクエストフォージェリの脆弱性
    https://kb.cybozu.support/article/37422
    
  • CVSS v3 基本値：6.5
    [CyVDB-1830]サービス運用妨害 (DoS) の脆弱性
    https://kb.cybozu.support/article/37426
    
  • CVSS v3 基本値：5.4
    [CyVDB-1742]管理画面に関するパス・トラバーサルの脆弱性
    https://kb.cybozu.support/article/37427
    
  • CVSS v3 基本値：5.4
    [Mozilla Firefoxの現象][CyVDB-1806]管理画面に関するクロスサイトスクリプトインクルージョンの脆弱性
    https://kb.cybozu.support/article/37429
    
  • CVSS v3 基本値：5.4
    [CyVDB-1808]管理画面に関するクロスサイトスクリプティングの脆弱性
    https://kb.cybozu.support/article/37424
    
  • CVSS v3 基本値：5.4
    [CyVDB-1809]管理画面に関するクロスサイトスクリプティングの脆弱性
    https://kb.cybozu.support/article/37425
    
  • CVSS v3 基本値：5.4
    [CyVDB-1810]管理画面に関するクロスサイトスクリプティングの脆弱性
    https://kb.cybozu.support/article/37420
    
  • CVSS v3 基本値：5.4
    [CyVDB-1820]管理画面に関する操作制限回避の脆弱性
    https://kb.cybozu.support/article/37421
    
  • CVSS v3 基本値：5.4
    [CyVDB-1862]管理画面に関するクロスサイトスクリプティングの脆弱性
    https://kb.cybozu.support/article/37431
    
  • CVSS v3 基本値：4.7
    [CyVDB-2028]管理画面に関するクロスサイトスクリプティングの脆弱性
    https://kb.cybozu.support/article/37430
    
  • CVSS v3 基本値：4.3
    [CyVDB-877]端末読み込み機能におけるパス・トラバーサルの脆弱性
    https://kb.cybozu.support/article/37653
    
  • CVSS v3 基本値：4.3
    [CyVDB-1811]XML外部実体参照の脆弱性
    https://kb.cybozu.support/article/37423
    
  • CVSS v3 基本値：4.3
    [CyVDB-1814]HTTPヘッダインジェクションの脆弱性
    https://kb.cybozu.support/article/37428
    
  • CVSS v3 基本値：4.0
    [CyVDB-1968]オープンリダイレクトの脆弱性
    https://kb.cybozu.support/article/37419
    
    
• 深刻度 注意
  該当なし
  

※サイボウズにおける脆弱性情報の取り扱いについて
サイボウズでは、脆弱性に対するオープンで標準的な評価手法である「CVSS」を用いて脆弱性を評価しており、CVSSにおける深刻度順に脆弱性情報をまとめております。

【お問い合わせ】

本件について、ご不明な点は以下のフォームよりお問い合わせください。
https://support.cybozu.info/remote/tech