最終更新日: 2019/12/25
情報源
Japan Vulnerability Notes JVN#79854355
サイボウズ Office における複数の脆弱性
https://jvn.jp/jp/JVN79854355/
概要
サイボウズ Office には、複数の脆弱性があります。結果として、カスタムアプリ機能を使用可能なユーザがサーバ内の任意のファイルを書き換えるなどの可能性があります。
対象となるバージョンは次のとおりです。
– サイボウズ Office 10.0.0 から 10.8.3 までのバージョン
この問題は、サイボウズ Office をサイボウズ株式会社が提供する修正済みのバージョンに更新することで解決します。詳細は、サイボウズ株式会社が提供する情報を参照してください。
関連文書 (日本語)
サイボウズ株式会社
サイボウズ Office 10 脆弱性に関するお知らせ
https://cs.cybozu.co.jp/2019/006976.html
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-12-25」
https://www.jpcert.or.jp/wr/2019/wr195001.html