パッケージ版 Garoon 脆弱性に関するお知らせ
平素よりサイボウズ製品をご利用いただき誠にありがとうございます。
「パッケージ版 Garoon」は、「6.0.0」「6.0 Service Pack 1」のリリースに際して脆弱性を改修いたしました。
■ 脆弱性概要
「6.0.0」における改修内容
詳細につきましては、不具合情報公開サイトの以下の絞り込みよりご確認ください。
改修バージョン6.0.0の脆弱性情報の絞り込み
- 深刻度 緊急
該当なし
- 深刻度 重要
該当なし
- 深刻度 警告
- [CyVDB-3439]スケジュールに関するクロスサイトスクリプティングの脆弱性
- CVSS v3 基本値:6.9
- CVE-2024-31401
- CVSS v3 基本値:6.9
- [CyVDB-3167]メールに関する不適切な入力確認
- CVSS v3 基本値:4.9
- CVE-2024-31397
- CVSS v3 基本値:4.9
- [CyVDB-3221]APIに関する閲覧制限回避の脆弱性
- CVSS v3 基本値:4.3
- CVE-2024-31398
- CVSS v3 基本値:4.3
- [CyVDB-3238]メールに関するサービスが高負荷となる脆弱性
- CVSS v3 基本値:4.3
- CVE-2024-31399
- CVSS v3 基本値:4.3
- [CyVDB-3402]メールに関する情報漏えいの脆弱性
- CVSS v3 基本値:4.3
- CVE-2024-31400
- CVSS v3 基本値:4.3
- [CyVDB-3441]共有ToDoに関する操作制限回避の脆弱性
- CVSS v3 基本値:4.3
- CVE-2024-31402
- CVSS v3 基本値:4.3
- [CyVDB-3439]スケジュールに関するクロスサイトスクリプティングの脆弱性
- 深刻度 注意
該当なし
「6.0 Service Pack 1」における改修内容
詳細につきましては、不具合情報公開サイトの以下の絞り込みよりご確認ください。
改修バージョン6.0.1の脆弱性情報の絞り込み
- 深刻度 緊急
該当なし
- 深刻度 重要
該当なし
- 深刻度 警告
- [CyVDB-3151]メモに関する閲覧および操作制限回避の脆弱性
- CVSS v3 基本値:5.4
- CVE-2024-31403
- CVSS v3 基本値:5.4
- [CyVDB-3471]スケジュールに関する閲覧制限回避の脆弱性
- CVSS v3 基本値:4.3
- CVE-2024-31404
- CVSS v3 基本値:4.3
- [CyVDB-3151]メモに関する閲覧および操作制限回避の脆弱性
- 深刻度 注意
該当なし
※サイボウズにおける脆弱性情報の取り扱いについて
サイボウズでは、脆弱性に対するオープンで標準的な評価手法である「CVSS」を用いて脆弱性を評価しており、CVSSにおける深刻度順に脆弱性情報をまとめております。
【お問い合わせ】
本件についてご不明な点がございましたら、下記のFAQページに記載の方法でお問い合わせください。
https://faq.cybozu.info/alphascope/cybozu/web/garoon6/Detail.aspx?id=2507