サイボウズ Office on cybozu.com 脆弱性に関するお知らせ
平素よりサイボウズ製品をご利用いただき誠にありがとうございます。
「サイボウズ Office on cybozu.com」は、「2021 年 1 月版・2 月版・4 月版・6 月版・8 月版・9 月版・11 月版・2022 年 1 月版」のリリースに際して脆弱性を改修いたしました。
詳細につきましては、下記の不具合情報公開サイトよりご確認ください。
■ 脆弱性概要
「2021 年 1 月版」における改修内容
- 深刻度 緊急
該当なし
- 深刻度 重要
該当なし
- 深刻度 警告
- CVSS v3 基本値:4.3
[CyVDB-2300]ファイル管理に関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/37990
- CVSS v3 基本値:4.3
- 深刻度 注意
該当なし
「2021 年 2 月版」における改修内容
- 深刻度 緊急
該当なし
- 深刻度 重要
該当なし
- 深刻度 警告
- CVSS v3 基本値:4.3
[CyVDB-3109]ファイル管理に関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/37991
- CVSS v3 基本値:4.3
- 深刻度 注意
該当なし
「2021 年 4 月版」における改修内容
- 深刻度 緊急
該当なし
- 深刻度 重要
該当なし
- 深刻度 警告
- CVSS v3 基本値:4.3
[CyVDB-2798]カスタムアプリに関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/37993 - CVSS v3 基本値:4.3
[CyVDB-2819]スケジュールに関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/37992
- CVSS v3 基本値:4.3
- 深刻度 注意
該当なし
「2021 年 6 月版」における改修内容
- 深刻度 緊急
該当なし
- 深刻度 重要
該当なし
- 深刻度 警告
- CVSS v3 基本値:4.3
[CyVDB-2770]アドレス帳に関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/37995 - CVSS v3 基本値:4.3
[CyVDB-2927]カスタムアプリに関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/37994
- CVSS v3 基本値:4.3
- 深刻度 注意
該当なし
「2021 年 8 月版」における改修内容
- 深刻度 緊急
該当なし
- 深刻度 重要
該当なし
- 深刻度 警告
- CVSS v3 基本値:6.1
[CyVDB-1944][CyVDB-2173]特定のパラメータにおけるクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/37998 - CVSS v3 基本値:5.3
[CyVDB-2152][CyVDB-2153][CyVDB-2154][CyVDB-2155]システム設定に関する情報漏えいの脆弱性
https://kb.cybozu.support/article/37999 - CVSS v3 基本値:4.3
[CyVDB-1795]プロジェクトに関する操作制限回避の脆弱性
https://kb.cybozu.support/article/38000 - CVSS v3 基本値:4.3
[CyVDB-2693]スケジュールに関する操作制限回避の脆弱性
https://kb.cybozu.support/article/37997 - CVSS v3 基本値:4.3
[CyVDB-2695]スケジュールに関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/37996
- CVSS v3 基本値:6.1
- 深刻度 注意
該当なし
「2021 年 9 月版」における改修内容
- 深刻度 緊急
該当なし
- 深刻度 重要
該当なし
- 深刻度 警告
- CVSS v3 基本値:6.1
[CyVDB-1849]特定のパラメータにおけるクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/38003 - CVSS v3 基本値:6.1
[CyVDB-1851][CyVDB-1856][CyVDB-1873]特定のパラメータにおけるクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/38002 - CVSS v3 基本値:6.1
[CyVDB-1859][Internet Explorerの現象]特定のパラメータにおけるクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/38001 - CVSS v3 基本値:4.3
[CyVDB-839]ファイル管理に関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/38005 - CVSS v3 基本値:4.3
[CyVDB-1800]カスタムアプリに関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/38004
- CVSS v3 基本値:6.1
- 深刻度 注意
該当なし
「2021 年 11 月版」における改修内容
- 深刻度 緊急
該当なし
- 深刻度 重要
該当なし
- 深刻度 警告
- CVSS v3 基本値:6.1
[Linux版の現象][CyVDB-2939]特定のパラメータにおけるクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/38006
- CVSS v3 基本値:6.1
- 深刻度 注意
該当なし
「2022 年 1 月版」における改修内容
- 深刻度 緊急
該当なし
- 深刻度 重要
該当なし
- 深刻度 警告
- CVSS v3 基本値:6.1
[CyVDB-2030]HTTPヘッダインジェクションの脆弱性
https://kb.cybozu.support/article/38007
- CVSS v3 基本値:6.1
- 深刻度 注意
該当なし
※サイボウズにおける脆弱性情報の取り扱いについて
サイボウズでは、脆弱性に対するオープンで標準的な評価手法である「CVSS」を用いて脆弱性を評価しており、CVSSにおける深刻度順に脆弱性情報をまとめております。
【お問い合わせ】
本件についてご不明な点がございましたら、下記のFAQページに記載の方法でお問い合わせください。 https://faq.cybozu.info/alphascope/cybozu/web/office/Detail.aspx?id=1896