サイボウズ製品にXSSなどの複数の脆弱性 - アップデートで解消

「サイボウズOffice 6」や「サイボウズガルーン」など、サイボウズ製品に複数の脆弱性が見つかった。同社ではアップデートの提供を開始している。

異なる2件のクロスサイトスクリプティングの脆弱性が見つかったほか、DoS攻撃を受ける脆弱性やHTTPヘッダインジェクションの脆弱性が発見されたもの。脆弱性が攻撃を受けた場合、ウェブブラウザ上でコードを実行されたり、キャッシュの上書き、任意のクッキーの発行されるなど、被害を受ける可能性がある。

今回見つかった脆弱性の影響を受けるのは、「Office 6.6 (1.3) 」「ガルーン1.5 (4.1) 」をはじめ、「ガルーンワークフロー1.0 (1.1) 」「ガルーンファイル管理サーバー1.0（0.7）」「ガルーンファイル管理サーバー 1.0（0.7）」「ガルーン施設予約サーバー 1.0（0.7）」「ドットセールス1.0」など。いずれも以前のバージョンも含まれる。

同社では脆弱性を解消した最新版を用意。「Office」「ドットセールス」についてはウェブサイト、「ガルーン」シリーズについてはパートナーを通じて提供される。

サイボウズ
http://cybozu.co.jp/

（Security NEXT - 2007/12/11 ） ツイート

PR

関連記事

MS、2025年最後の月例パッチ - ゼロデイ含む脆弱性56件に対処
外部アプリ保有の会員情報が流出、原因など調査 - スマレジ
複数関連サイトで改ざん被害、一時外部に誘導 - 都教組
東京デフリンピックの審判員一覧や承諾書を紛失 - 都スポーツ文化事業団
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
「Apache Struts」にXXE脆弱性 - 修正版がリリース
「Node.js」のセキュリティ更新、現地時間1月13日にリリース予定
先週注目された記事（2026年1月4日〜2026年1月10日）
米当局、「Gogs」の脆弱性悪用に注意喚起 - 修正コードが公開
廃棄物収集運搬の複数許可業者に個人情報を誤送信 - 名古屋市