クラウド版 Garoon 脆弱性に関するお知らせ
平素よりサイボウズ製品をご利用いただき誠にありがとうございます。
「クラウド版 Garoon」は、「2021 年 2 月版」「2021 年 5 月版」「2021 年 6 月版」「2021 年 7 月版」「2021 年 8 月版」「2021 年 10 月版」「2021 年 11 月版」のリリースに際して脆弱性を改修いたしました。
詳細につきましては、下記の不具合情報公開サイトよりご確認ください。
■ 脆弱性概要
「2021 年 2 月版」における改修内容
- 深刻度 緊急
該当なし
- 深刻度 重要
該当なし
- 深刻度 警告
- CVSS v3 基本値:4.3
[CyVDB-1584][CyVDB-2670]掲示板に関する操作制限回避の脆弱性
https://kb.cybozu.support/article/37676 - CVSS v3 基本値:4.3
[CyVDB-1865][CyVDB-2692]ワークフローに関する操作制限回避の脆弱性
https://kb.cybozu.support/article/37675 - CVSS v3 基本値:4.3
[CyVDB-2660]スペースに関する不適切な入力確認の脆弱性
https://kb.cybozu.support/article/37677
- CVSS v3 基本値:4.3
- 深刻度 注意
- CVSS v3 基本値:3.1
[CyVDB-2706]スケジュールに関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/37674
- CVSS v3 基本値:3.1
「2021 年 5 月版」における改修内容
- 深刻度 緊急
該当なし
- 深刻度 重要
該当なし
- 深刻度 警告
- CVSS v3 基本値:6.1
[CyVDB-2889]組織情報に関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/37678 - CVSS v3 基本値:5.4
[CyVDB-2841]ファイル管理に関する閲覧および操作制限回避の脆弱性
https://kb.cybozu.support/article/37679 - CVSS v3 基本値:4.8
[CyVDB-2667]スケジュールに関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/37683 - CVSS v3 基本値:4.3
[CyVDB-2689]ポータルに関する操作制限回避の脆弱性
https://kb.cybozu.support/article/37682 - CVSS v3 基本値:4.3
[CyVDB-2718]スケジュールに関する不適切な入力確認の脆弱性
https://kb.cybozu.support/article/37681 - CVSS v3 基本値:4.3
[CyVDB-2839]スペースに関する不適切な入力確認の脆弱性
https://kb.cybozu.support/article/37680
- CVSS v3 基本値:6.1
- 深刻度 注意
該当なし
「2021 年 6 月版」における改修内容
- 深刻度 緊急
該当なし
- 深刻度 重要
該当なし
- 深刻度 警告
- CVSS v3 基本値:4.3
[CyVDB-2897]リンク集に関する操作制限回避の脆弱性
https://kb.cybozu.support/article/37692 - CVSS v3 基本値:4.3
[CyVDB-2906]リンク集に関する不適切な入力確認の脆弱性
https://kb.cybozu.support/article/37689 - CVSS v3 基本値:4.3
[CyVDB-2911]ファイル管理に関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/37877
- CVSS v3 基本値:4.3
- 深刻度 注意
- CVSS v3 基本値:3.5
[CyVDB-2891]メールヘッダインジェクションの脆弱性
https://kb.cybozu.support/article/37691 - CVSS v3 基本値:3.5
[CyVDB-2892]メールヘッダインジェクションの脆弱性
https://kb.cybozu.support/article/37690
- CVSS v3 基本値:3.5
「2021 年 7 月版」における改修内容
- 深刻度 緊急
該当なし
- 深刻度 重要
該当なし
- 深刻度 警告
- CVSS v3 基本値:4.3
[CyVDB-2932]アドレス帳に関する情報漏えいの脆弱性
https://kb.cybozu.support/article/37693
- CVSS v3 基本値:4.3
- 深刻度 注意
該当なし
「2021 年 8 月版」における改修内容
- 深刻度 緊急
該当なし
- 深刻度 重要
該当なし
- 深刻度 警告
- CVSS v3 基本値:5.3
[CyVDB-2940]スケジュールに関する不適切な認証の脆弱性
https://kb.cybozu.support/article/37702
- CVSS v3 基本値:5.3
- 深刻度 注意
該当なし
「2021 年 10 月版」における改修内容
- 深刻度 緊急
該当なし
- 深刻度 重要
該当なし
- 深刻度 警告
- CVSS v3 基本値:4.3
[CyVDB-3001]スペースに関する操作制限回避の脆弱性
https://kb.cybozu.support/article/37701
- CVSS v3 基本値:4.3
- 深刻度 注意
該当なし
「2021 年 11 月版」における改修内容
- 深刻度 緊急
該当なし
- 深刻度 重要
該当なし
- 深刻度 警告
- CVSS v3 基本値:4.3
[CyVDB-2685]掲示板に関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/37699
- CVSS v3 基本値:4.3
- 深刻度 注意
- CVSS v3 基本値:2.7
[CyVDB-967][CyVDB-968]掲示板とファイル管理に関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/37700
- CVSS v3 基本値:2.7
※サイボウズにおける脆弱性情報の取り扱いについて
サイボウズでは、脆弱性に対するオープンで標準的な評価手法である「CVSS」を用いて脆弱性を評価しており、CVSSにおける深刻度順に脆弱性情報をまとめております。
【お問い合わせ】
本件についてご不明な点がございましたら、下記のFAQページに記載の方法でお問い合わせください。 https://faq.cybozu.info/alphascope/cybozu/web/garoon/Detail.aspx?id=85