Published: 2021/08/02  Last Updated: 2022/05/24

Information from Cybozu, Inc.

Vulnerability ID:JVN#54794245
Title:Multiple vulnerabilities in Cybozu Garoon
Status:Vulnerable

This is a statement from the vendor itself with no modification by JPCERT/CC.

For more information about this vulnerability, please see our Japanese website.

・Garoon 5.5.0
[CyVDB-1782]スケジュールに関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/36711

[CyVDB-2029]ワークフローに関する不適切な入力確認の脆弱性
https://kb.cybozu.support/article/36706

[CyVDB-2071]ポータルに関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/36712

[CyVDB-2085]アドレス帳に関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/36714

[CyVDB-2092]メールに関する操作制限回避の脆弱性
https://kb.cybozu.support/article/36713

[CyVDB-2099]メッセージに関するクロスサイトリクエストフォージェリの脆弱性
https://kb.cybozu.support/article/36715

[CyVDB-2103]掲示板に関する操作制限回避の脆弱性
https://kb.cybozu.support/article/36702

[CyVDB-2234]ユーザー情報に関する不適切な入力確認の脆弱性
https://kb.cybozu.support/article/36720

[CyVDB-2245][CyVDB-2374]メールに関する不適切な入力確認の脆弱性
https://kb.cybozu.support/article/36730

[CyVDB-2283]メールに関する不適切な入力確認の脆弱性
https://kb.cybozu.support/article/36729

[CyVDB-2368]ポータルに関する操作制限回避の脆弱性
https://kb.cybozu.support/article/36707

[CyVDB-2388]ファイル添付に関する不適切な入力確認の脆弱性
https://kb.cybozu.support/article/36721

[CyVDB-2406]掲示板に関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/36709

[CyVDB-2407]メッセージに関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/36704

[CyVDB-2446]全文検索に関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/36719

[CyVDB-2448]スケジュールとマルチレポートに関する操作制限回避の脆弱性
https://kb.cybozu.support/article/36303

[CyVDB-2568]掲示板に関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/36708

[CyVDB-2659]メッセージに関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/36705

・Garoon 5.5.1
[CyVDB-2193]メールの一部機能に関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/37042

[CyVDB-2479]掲示板に関する掲示タイトル漏洩の脆弱性
https://kb.cybozu.support/article/37041

[CyVDB-2755]意図せずワークフローの経路情報が削除される脆弱性
https://kb.cybozu.support/article/37043

[CyVDB-2766]メールの一部機能に関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/37044

[CyVDB-2903]コメントの宛先に関する情報漏洩の脆弱性
https://kb.cybozu.support/article/37045

update history

2022/05/24