Information from Cybozu, Inc.
Vulnerability ID:JVN#28869536
Title:Multiple vulnerabilities in Cybozu Garoon
Status:Vulnerable
This is a statement from the vendor itself with no modification by JPCERT/CC.
For more information about this vulnerability, please see our Japanese website.
・Garoon 6.0.0
[CyVDB-3167]メールに関する不適切な入力確認
https://kb.cybozu.support/article/38565
[CyVDB-3221]APIに関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/38566
[CyVDB-3238]メールに関するサービスが高負荷となる脆弱性
https://kb.cybozu.support/article/38567
[CyVDB-3402]メールに関する情報漏えいの脆弱性
https://kb.cybozu.support/article/38568
[CyVDB-3439]スケジュールに関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/38569
[CyVDB-3441]共有ToDoに関する操作制限回避の脆弱性
https://kb.cybozu.support/article/38570
・Garoon 6.0.1
[CyVDB-3151]メモに関する閲覧および操作制限回避の脆弱性
https://kb.cybozu.support/article/38681
[CyVDB-3471]スケジュールに関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/38682