平素よりサイボウズ製品をご利用いただき誠にありがとうございます。
「クラウド版 Garoon」は、「2022 年 5 月版」「2022 年 11 月版」のリリースに際して脆弱性を改修いたしました。
詳細につきましては、下記の不具合情報公開サイトよりご確認ください。

■ 脆弱性概要

「2022 年 5 月版」における改修内容

• 深刻度 緊急
  該当なし
  
  
• 深刻度 重要
  該当なし
  
  
• 深刻度 警告
  該当なし
  
  
• 深刻度 注意
  • CVSS v3 基本値：2.0
    [CyVDB-2514]意図しないファイルが読み込まれる脆弱性
    https://kb.cybozu.support/article/38398
    

「2022 年 11 月版」における改修内容

• 深刻度 緊急
  該当なし
  
  
• 深刻度 重要
  該当なし
  
  
• 深刻度 警告
  • CVSS v3 基本値：4.3
    [CyVDB-3142]メッセージと掲示板に関する操作制限回避の脆弱性
    https://kb.cybozu.support/article/38400
    
  • CVSS v3 基本値：4.3
    [CyVDB-3165]マルチレポートに関する操作制限回避の脆弱性
    https://kb.cybozu.support/article/38401
    
    
• 深刻度 注意
  該当なし
  

※サイボウズにおける脆弱性情報の取り扱いについて
サイボウズでは、脆弱性に対するオープンで標準的な評価手法である「CVSS」を用いて脆弱性を評価しており、CVSSにおける深刻度順に脆弱性情報をまとめております。

【お問い合わせ】

本件についてご不明な点がございましたら、下記のFAQページに記載の方法でお問い合わせください。 https://faq.cybozu.info/alphascope/cybozu/web/garoon/Detail.aspx?id=2679