公開日: 2018/04/09  最終更新日: 2018/04/09

サイボウズ株式会社からの情報

脆弱性識別番号:JVN#65268217
脆弱性タイトル:サイボウズ Garoon における複数の脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

本脆弱性に関する詳細な情報につきましては、以下の弊社サイトにてご案内いたしております。

・Garoon 4.6.0
[CyVDB-1054]アドレス帳に関するSQLインジェクションの脆弱性
https://support.cybozu.com/ja-jp/article/9326

[CyVDB-1070]フォルダの設定に関する閲覧および操作制限回避の脆弱性
https://support.cybozu.com/ja-jp/article/9349

[CyVDB-1085]ログイン認証の設定に関する操作制限回避の脆弱性
https://support.cybozu.com/ja-jp/article/9378

[CyVDB-1094]セッション認証の設定に関する操作制限回避の脆弱性
https://support.cybozu.com/ja-jp/article/9375

・Garoon 4.6.1
[CyVDB-1398]スペースに関する閲覧制限回避の脆弱性
https://support.cybozu.com/ja-jp/article/9886

[CyVDB-1440]書式編集に関するクロスサイトスクリプティングの脆弱性
https://support.cybozu.com/ja-jp/article/10058

・Garoon 4.6.2
[CyVDB-1491]ファイル管理に関する閲覧制限回避の脆弱性
https://support.cybozu.com/ja-jp/article/10056

[CyVDB-1531]書式編集に関するクロスサイトスクリプティングの脆弱性
https://support.cybozu.com/ja-jp/article/10211