公開日: 2021/08/02  最終更新日: 2022/05/24

サイボウズ株式会社からの情報

脆弱性識別番号:JVN#54794245
脆弱性タイトル:サイボウズ Garoon に複数の脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

本脆弱性に関する詳細な情報につきましては、以下の弊社サイトにてご案内いたしております。

・Garoon 5.5.0
[CyVDB-1782]スケジュールに関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/36711

[CyVDB-2029]ワークフローに関する不適切な入力確認の脆弱性
https://kb.cybozu.support/article/36706

[CyVDB-2071]ポータルに関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/36712

[CyVDB-2085]アドレス帳に関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/36714

[CyVDB-2092]メールに関する操作制限回避の脆弱性
https://kb.cybozu.support/article/36713

[CyVDB-2099]メッセージに関するクロスサイトリクエストフォージェリの脆弱性
https://kb.cybozu.support/article/36715

[CyVDB-2103]掲示板に関する操作制限回避の脆弱性
https://kb.cybozu.support/article/36702

[CyVDB-2234]ユーザー情報に関する不適切な入力確認の脆弱性
https://kb.cybozu.support/article/36720

[CyVDB-2245][CyVDB-2374]メールに関する不適切な入力確認の脆弱性
https://kb.cybozu.support/article/36730

[CyVDB-2283]メールに関する不適切な入力確認の脆弱性
https://kb.cybozu.support/article/36729

[CyVDB-2368]ポータルに関する操作制限回避の脆弱性
https://kb.cybozu.support/article/36707

[CyVDB-2388]ファイル添付に関する不適切な入力確認の脆弱性
https://kb.cybozu.support/article/36721

[CyVDB-2406]掲示板に関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/36709

[CyVDB-2407]メッセージに関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/36704

[CyVDB-2446]全文検索に関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/36719

[CyVDB-2448]スケジュールとマルチレポートに関する操作制限回避の脆弱性
https://kb.cybozu.support/article/36303

[CyVDB-2568]掲示板に関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/36708

[CyVDB-2659]メッセージに関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/36705

・Garoon 5.5.1
[CyVDB-2193]メールの一部機能に関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/37042

[CyVDB-2479]掲示板に関する掲示タイトル漏洩の脆弱性
https://kb.cybozu.support/article/37041

[CyVDB-2755]意図せずワークフローの経路情報が削除される脆弱性
https://kb.cybozu.support/article/37043

[CyVDB-2766]メールの一部機能に関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/37044

[CyVDB-2903]コメントの宛先に関する情報漏洩の脆弱性
https://kb.cybozu.support/article/37045

更新履歴

2022/05/24