作成者以外のユーザーが、公開前の掲示の標題を取得できてしまう【CyVDB-940】(2015/12/7)
- サイボウズ Office
- サイボウズ Office 10
セキュリティ情報
参加者に含まれないユーザーが、非公開予定に含まれる情報を参照/操作できてしまう【CyVDB-978】(2015/12/7)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
不正なメールを開くことで、意図せず外部へリクエストを送信してしまう場合がある【CyVDB-949】(2015/12/7)
- サイボウズ Office
- サイボウズ Office 10
特定の機能を利用して、非公開の報告書の標題が閲覧できてしまう【CyVDB-941】(2015/12/7)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
特定の条件を満たすCSVファイルを読み込むと、データベースが長時間ロックされてしまう【CyVDB-917】(2015/12/7)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
特定の機能を含んだ画面でXSS脆弱性(2015/12/7)
- サイボウズ Office
- サイボウズ Office 10
製品内の特定の機能を利用して、CSRF対策用のトークンを漏えいさせることができる【CyVDB-1008】(2015/12/7)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
【CyVDB-712】【IEのみ】メールソースのダウンロード処理でXSS脆弱性(2015/8/10)
- メールワイズ
- メールワイズ
- メールワイズ 4
【CyVDB-636】メール履歴確認機能で、メールの閲覧権限のないユーザーが一部の情報を閲覧できてしまう(2015/8/10)
- メールワイズ
- メールワイズ
- メールワイズ 4
【CyVDB-634】顧客情報の登録機能で、メール閲覧権限のないユーザーが顧客のメールアドレスを取得できてしまう(2015/8/10)
- メールワイズ
- メールワイズ
- メールワイズ 4
メールアプリケーションの設定画面などでXSS脆弱性(2015/8/10)
- メールワイズ
- メールワイズ
- メールワイズ 4
【CyVDB-625】受信メールのCSVファイル書き出しにCSRFの脆弱性(2015/8/10)
- メールワイズ
- メールワイズ
- メールワイズ 4
SecureRandomクラスの脆弱性 【CyVDB-310】(2015/6/22)
- KUNAI
別のユーザーの電話メモを「確認済み」にできてしまう【CyVDB-558】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
特定URLのパラメータの改ざんでリソース枯渇の可能性【CyVDB-559】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
別のユーザーの電話メモを削除できてしまう【CyVDB-557】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
権限のないファイルにアクセスできてしまう【CyVDB-619 / CyVDB-615 / CyVDB-617】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
アクセス権のないユーザーに電話メモの削除権限を付与できてしまう。【CyVDB-584】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
カスタムアプリの設定機能の一部にCSRFの脆弱性【CyVDB-694 / CyVDB-658】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
権限のないファイルにアクセスできてしまう【CyVDB-697】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10