平素よりサイボウズ製品をご利用いただき誠にありがとうございます。
「パッケージ版 Garoon」は、「6.17.0」のリリースに際して脆弱性を改修いたしました。

■ 脆弱性概要

詳細につきましては、不具合情報公開サイトの以下の絞り込みよりご確認ください。
改修バージョン6.17.0の脆弱性情報の絞り込み

• 深刻度 緊急
  該当なし
  
  
• 深刻度 重要
  該当なし
  
  
• 深刻度 警告
  • [CyVDB-3687]メールに関するクロスサイトスクリプティングの脆弱性(CVE-2026-20711)
    
    • CVSS v3 基本値：6.5
      
  • [CyVDB-3689]メッセージに関するクロスサイトスクリプティングの脆弱性(CVE-2026-22881)
    
    • CVSS v3 基本値：5.7
      
  • [CyVDB-3995]ポータル設定に関する不適切な入力確認(CVE-2026-22888)
    
    • CVSS v3 基本値：4.9
      
      
• 深刻度 注意
  該当なし
  
  
• その他
  • [CyVDB-4031]モバイルビューに関するクロスサイトスクリプティングの脆弱性
    
    • この脆弱性はCVSSで適切に評価できないため、算出していません。
      

※サイボウズにおける脆弱性情報の取り扱いについて
サイボウズでは、脆弱性に対するオープンで標準的な評価手法である「CVSS」を用いて脆弱性を評価しており、CVSSにおける深刻度順に脆弱性情報をまとめております。
CVSS基本値が4.0以上の脆弱性は、JVNにて脆弱性情報を公表しております。
https://jvn.jp/nav/jvn.html

■ 対応方針

Garoon 6 以降のみで改修いたします。Garoon 5 以前ではパッチをリリースいたしません。
CVSS基本値が6.9以下(深刻度が警告または注意に該当)の脆弱性については、旧バージョンのGaroonでの対応予定はありません。

【お問い合わせ】

本件についてご不明な点がございましたら、下記のFAQページに記載の方法でお問い合わせください。
https://faq.cybozu.info/alphascope/cybozu/web/garoon6/Detail.aspx?id=2507