パッケージ版 Garoon 脆弱性に関するお知らせ
平素よりサイボウズ製品をご利用いただき誠にありがとうございます。
「パッケージ版 Garoon」は、「5.15.0」「5.15 Service Pack 1」のリリースに際して脆弱性を改修いたしました。
詳細につきましては、下記の不具合情報公開サイトよりご確認ください。
■ 脆弱性概要
「5.15.0」における改修内容
- 深刻度 緊急
該当なし
- 深刻度 重要
該当なし
- 深刻度 警告
- CVSS v3 基本値:5.0
[CyVDB-3122]メッセージに関するサービス運用妨害 (DoS) の脆弱性
https://kb.cybozu.support/article/38204 - CVSS v3 基本値:4.3
[CyVDB-3142]メッセージと掲示板に関する操作制限回避の脆弱性
https://kb.cybozu.support/article/38259
- CVSS v3 基本値:5.0
- 深刻度 注意
- CVSS v3 基本値:3.1
[CyVDB-409]ユーザー情報に関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/38201 - CVSS v3 基本値:2.0
[CyVDB-2514]意図しないファイルが読み込まれる脆弱性
https://kb.cybozu.support/article/38202
- CVSS v3 基本値:3.1
「5.15 Service Pack 1」における改修内容
- 深刻度 緊急
該当なし
- 深刻度 重要
該当なし
- 深刻度 警告
- CVSS v3 基本値:4.3
[CyVDB-3165]マルチレポートに関する操作制限回避の脆弱性
https://kb.cybozu.support/article/38256
- CVSS v3 基本値:4.3
- 深刻度 注意
該当なし
※サイボウズにおける脆弱性情報の取り扱いについて
サイボウズでは、脆弱性に対するオープンで標準的な評価手法である「CVSS」を用いて脆弱性を評価しており、CVSSにおける深刻度順に脆弱性情報をまとめております。
【お問い合わせ】
本件についてご不明な点がございましたら、下記のFAQページに記載の方法でお問い合わせください。 https://faq.cybozu.info/alphascope/cybozu/web/garoon5/Detail.aspx?id=2507