脆弱性関連情報を配信するJVNは、サイボウズ製品に複数の脆弱性が含まれているとしてアップデートを呼びかけている。
「サイボウズガルーン 2.0.0」以降「同2.1.3」以前の製品において、RSSフィードの処理において任意のスクリプトが実行される脆弱性をはじめ、セッション固定によるなりすまし、クロスサイトリクエストフォージェリによるスケジュールや設定の不正変更など、複数の脆弱性が存在するもの。
またクロスサイトリクエストフォージェリの脆弱性については「サイボウズ Office 6」「サイボウズ デヂエ 6.0(1.0)」以前でも同様に影響を受けるおそれがあるという。
これら脆弱性は、同社が4月に公開したアップデートで解消されており、JVNでは最新版へアップデートするよう呼びかけている。
サイボウズガルーンにおいて任意のスクリプトが実行される脆弱性
http://jvn.jp/jp/JVN52363223/
サイボウズガルーンにおけるセッション固定の脆弱性
http://jvn.jp/jp/JVN18700809/
複数のサイボウズ製品におけるクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/jp/JVN18405927/
サイボウズ
http://cybozu.co.jp/
JVN
http://jvn.jp/
(Security NEXT - 2008/06/27 )
ツイート
PR
関連記事
サイボウズの複数製品に脆弱性 - 登録済み携帯電話になりすまされるおそれ
サイボウズの旧バージョンにXSSの脆弱性 - 最新版へアップグレードを
サイボウズ製品にXSSなどの複数の脆弱性 - アップデートで解消
サイボウズの複数製品に脆弱性 - SQLインジェクションなどの可能性も
