サイボウズ ガルーンに複数の脆弱性

最終更新日: 2016.08.31

情報源

Japan Vulnerability Notes JVN#93411577
サイボウズ ガルーンにおけるアクセス制限不備の脆弱性
https://jvn.jp/jp/JVN93411577/
 

Japan Vulnerability Notes JVN#89211736
サイボウズ ガルーンにおける認証回避の脆弱性
https://jvn.jp/jp/JVN89211736/

 

Japan Vulnerability Notes JVN#83568336
サイボウズ ガルーンにおける SQL インジェクションの脆弱性
https://jvn.jp/jp/JVN83568336/

 

Japan Vulnerability Notes JVN#67595539
サイボウズ ガルーンにおける複数のクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN67595539/

 

Japan Vulnerability Notes JVN#67266823
サイボウズ ガルーンにおけるオープンリダイレクトの脆弱性
https://jvn.jp/jp/JVN67266823/

概要

 サイボウズ ガルーンには、複数の脆弱性があります。結果として、遠隔の第 三者が、認証を回避したり、ユーザの意図しない SQL 文を実行したり、ユー ザのブラウザ上で任意のスクリプトを実行したりするなどの可能性があります。

対象となるバージョンは以下の通りです。
– サイボウズ ガルーン 3.0.0 から 4.2.1 まで

 この問題は、サイボウズ ガルーンを、サイボウズ株式会社が提供する修正済 みのバージョンに更新することで解決します。詳細は、サイボウズ株式会社が 提供する情報を参照してください。

関連文書(日本語)

サイボウズ株式会社
[CyVDB-1076]エラー画面に関する閲覧制限回避の脆弱性
https://support.cybozu.com/ja-jp/article/9407

 
サイボウズ株式会社
[CyVDB-1071]APIに関する不適切な認証の脆弱性
https://support.cybozu.com/ja-jp/article/9408

 

サイボウズ株式会社
[CyVDB-1052]メッセージに関するSQLインジェクションの脆弱性
https://support.cybozu.com/ja-jp/article/9414

 

サイボウズ株式会社
サイボウズ ガルーン 4 脆弱性に関するお知らせ
https://cs.cybozu.co.jp/2016/006226.html

 

サイボウズ株式会社
[CyVDB-1023]スケジュールに関するOpen Redirectの脆弱性
https://support.cybozu.com/ja-jp/article/9221

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2016-08-31」
https://www.jpcert.or.jp/wr/2016/wr163401.html