特性の条件を満たすCSVファイルを読み込むと無限ループする【CyVDB-361】(2014/6/9)
- その他
- サイボウズ Office
- サイボウズ Office 10
セキュリティ情報
YUIのswfファイルの脆弱性対応【CyVDB-392 / CyVDB-477 / CyVDB-478】(2014/6/9)
- その他
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 8
- サイボウズ Office 9
- デヂエ 8
OpenSSLの脆弱性【CY14-005-001】(2014/5/7)
- Garoon
- KUNAI
- cybozu.com
- kintone
- その他
- ガルーン 3
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
- サイボウズLive
- デヂエ 8
- メールワイズ
- メールワイズ
- メールワイズ 4
- リモートサービス
電話メモに関するサービス運用妨害 (DoS) の脆弱性【CY14-004-002】
- その他
- ガルーン 2
- ガルーン 3
任意のコマンドを実行される脆弱性【CY14-004-001】
- その他
- ガルーン 3
リモートサービスマネージャーの管理画面にセッション固定の脆弱性
- その他
- リモートサービス
(2015.1.16 更新) リモートサービスマネージャーのサービス運用妨害 (DoS) の脆弱性
- その他
- リモートサービス
Webサーバーの設定によっては、データディレクトリにブラウザからアクセスできてしまう【CY14-003-001】(2014/3/10)
- その他
- サイボウズ Office 8
- サイボウズ Office 9
- デヂエ 8
- メールワイズ 4
403 Forbidden ページにおける XSS の脆弱性【CY14-003-002】
- cybozu.com
- その他
ファイルダウンロード処理に関するディレクトリトラバーサルの脆弱性【CY14-002-004】
- その他
- ガルーン 2
- ガルーン 3
ファイルダウンロード処理に関するSQLインジェクションの脆弱性【CY14-002-003】
- その他
- ガルーン 2
- ガルーン 3
- セキュリティ情報
セッション管理不備の脆弱性【CY14-002-002】
- その他
- ガルーン 2
- ガルーン 3
「空き時間を確認する」画面で、非公開予定のタイトルが閲覧できてしまう【CY14-002-001】(2014/02/10)
- その他
- サイボウズ Office
- サイボウズ Office 10
API に関する SQL インジェクションの脆弱性【CY14-01-002】
- ガルーン 3
- セキュリティ情報
ページ送りに関する SQL インジェクションの脆弱性【CY14-01-001】
- ガルーン 3
- セキュリティ情報
ケータイに関する不適切な認証の脆弱性【CY-13-12-006】
- その他
- ガルーン 3
API に関する SQL インジェクションの脆弱性【CY13-12-005】
- ガルーン 3
ファイル管理でアクセス権のないフォルダ名が見えてしまう【CY13-012-002】(2013/12/09)
- その他
- サイボウズ Office
- サイボウズ Office 8
- サイボウズ Office 9
カスタムアプリの集計で、アクセス権のないデータも集計されてしまう【CY13-012-003】(2013/12/09)
- その他
- サイボウズ Office
- サイボウズ Office 9
ログインなしで「実行環境の診断」画面が閲覧できてしまう【CY13-012-004】(2013/12/09)
- その他
- サイボウズ Office 8
- サイボウズ Office 9