サイボウズ株式会社からの情報
脆弱性識別番号:JVN#73897863
脆弱性タイトル:サイボウズ Garoon に複数の脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
本脆弱性に関する詳細な情報につきましては、以下の弊社サイトにてご案内いたしております。
・Garoon 5.9.0
[CyVDB-1584][CyVDB-2670]掲示板に関する操作制限回避の脆弱性
https://kb.cybozu.support/article/37499
[CyVDB-1865][CyVDB-2692]ワークフローに関する操作制限回避の脆弱性
https://kb.cybozu.support/article/37671
[CyVDB-2660]スペースに関する不適切な入力確認の脆弱性
https://kb.cybozu.support/article/37485
[CyVDB-2667]スケジュールに関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/37486
[CyVDB-2689]ポータルに関する操作制限回避の脆弱性
https://kb.cybozu.support/article/37487
[CyVDB-2718]スケジュールに関する不適切な入力確認の脆弱性
https://kb.cybozu.support/article/37488
[CyVDB-2839]スペースに関する不適切な入力確認の脆弱性
https://kb.cybozu.support/article/37489
[CyVDB-2841]ファイル管理に関する閲覧および操作制限回避の脆弱性
https://kb.cybozu.support/article/37491
[CyVDB-2889]組織情報に関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/37490
[CyVDB-2897]リンク集に関する操作制限回避の脆弱性
https://kb.cybozu.support/article/37497
[CyVDB-2906]リンク集に関する不適切な入力確認の脆弱性
https://kb.cybozu.support/article/37494
[CyVDB-2911]ファイル管理に関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/37732
[CyVDB-2932]アドレス帳に関する情報漏えいの脆弱性
https://kb.cybozu.support/article/37495
[CyVDB-2940]スケジュールに関する不適切な認証の脆弱性
https://kb.cybozu.support/article/37496
・Garoon 5.9.1
[CyVDB-2685]掲示板に関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/37624
[CyVDB-3001]スペースに関する操作制限回避の脆弱性
https://kb.cybozu.support/article/37625