最終更新日: 2020/11/11
情報源
Japan Vulnerability Notes JVN#57942454
サイボウズ Garoon における不適切な入力確認の脆弱性
https://jvn.jp/jp/JVN57942454/
概要
サイボウズ株式会社が提供するサイボウズ Garoon には、不適切な入力確認の脆弱性があります。結果として、当該製品にログイン可能なユーザが掲示板に関するデータの一部を削除するなどの可能性があります。
対象となるバージョンは次のとおりです。
– サイボウズ Garoon 5.0.0 から 5.0.2 まで
この問題は、サイボウズ Garoon をバージョン 5.0.2 に更新後、サイボウズが提供するパッチを適用することで解決します。詳細は、サイボウズが提供する情報を参照してください。
関連文書(日本語)
サイボウズ株式会社
「 Garoon 5.0.2 向け パッチプログラム 」 リリースのお知らせ
https://cs.cybozu.co.jp/2020/007275.html
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-11-11」
https://www.jpcert.or.jp/wr/2020/wr204401.html