サイボウズ ガルーンに複数の脆弱性

最終更新日: 2017/07/12

情報源

Japan Vulnerability Notes JVN#43534286
サイボウズ ガルーンにおける複数の脆弱性
https://jvn.jp/jp/JVN43534286/

概要

サイボウズ ガルーンには、複数の脆弱性があります。結果として、遠隔の第三者が、任意の操作を実行したり、ユーザのブラウザ上で任意のスクリプトを実行したりするなどの可能性があります。
対象となるバージョンは次のとおりです。

– サイボウズ ガルーン 3.0.0 から 4.2.4 まで

この問題は、サイボウズ ガルーンをサイボウズ株式会社が提供する修正済みのバージョンに更新することで解決します。詳細は、サイボウズ株式会社が提供する情報を参照してください。

 

関連文書(日本語)

サイボウズ株式会社

サイボウズ ガルーン 4 脆弱性に関するお知らせ
https://cs.cybozu.co.jp/2017/006402.html

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2017-07-12」
https://www.jpcert.or.jp/wr/2017/wr172601.html