公開日: 2019/04/25  最終更新日: 2020/04/27

サイボウズ株式会社からの情報

脆弱性識別番号:JVN#58849431
脆弱性タイトル:サイボウズ Garoon における複数の脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

本脆弱性に関する詳細な情報につきましては、以下の弊社サイトにてご案内いたしております。

・Garoon 4.10.0
[CyVDB-864]追加処理に関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/34279

[CyVDB-1182][Internet Explorer/Microsoft Edgeの現象]メモに関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/34277

[CyVDB-1691]ポータルに関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/34276

[CyVDB-1707][CyVDB-1726]ユーザー情報に関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/34227

[CyVDB-1870]インストーラーに関する不適切な入力確認の脆弱性
https://kb.cybozu.support/article/34283

[CyVDB-1958]V-CUBEミーティングに関するサーバーサイドリクエストフォージェリの脆弱性
https://kb.cybozu.support/article/36304

・Garoon 4.10.1
[CyVDB-1737]掲示板に関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/35307

[CyVDB-1872]ログの検索に関するSQLインジェクションの脆弱性
https://kb.cybozu.support/article/35306

・Garoon 4.10.2
[CyVDB-1475]ユーザー情報に関する操作制限回避の脆弱性
https://kb.cybozu.support/article/35497

[CyVDB-1779]ワークフローに関するパス・トラバーサルの脆弱性
https://kb.cybozu.support/article/35484

[CyVDB-1784]ユーザー情報に関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/35493

[CyVDB-1786]メールに関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/35494

[CyVDB-1833]ポータルに関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/35495

[CyVDB-1840]スケジュールに関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/35490

[CyVDB-1843]マルチレポートに関する操作制限回避の脆弱性
https://kb.cybozu.support/article/35489

[CyVDB-1844]ファイル管理に関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/35485

[CyVDB-1845]認証に関する情報漏えいの脆弱性
https://kb.cybozu.support/article/35488

[CyVDB-1847]掲示板とファイル管理に関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/35486

[CyVDB-1848]アドレス帳に関する操作制限回避の脆弱性
https://kb.cybozu.support/article/35487

[CyVDB-1858]ファイル管理に関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/35496

[CyVDB-1962]ログイン画面に関するOpen Redirectの脆弱性
https://kb.cybozu.support/article/35492

更新履歴

2020/04/27