サイボウズ株式会社からの情報

本脆弱性に関する詳細な情報につきましては、以下の弊社サイトにてご案内いたしております。

ポップアップカレンダーに関する閲覧制限回避の脆弱性[CyVDB-745]
https://cs.cybozu.co.jp/2016/006110.html

作成者以外のユーザーが、公開前の掲示の標題を取得できてしまう【CyVDB-940】
https://cs.cybozu.co.jp/2015/006077.html

特定の機能を利用して、非公開の報告書の標題が閲覧できてしまう【CyVDB-941】
https://cs.cybozu.co.jp/2015/006074.html

参加者に含まれないユーザーが、非公開予定に含まれる情報を参照/操作できてしまう【CyVDB-978】
https://cs.cybozu.co.jp/2015/006076.html