サイボウズ製品に複数の脆弱性 - アップデートの適用を
脆弱性関連情報を配信するJVNは、サイボウズ製品に複数の脆弱性が含まれているとしてアップデートを呼びかけている。
「サイボウズガルーン 2.0.0」以降「同2.1.3」以前の製品において、RSSフィードの処理において任意のスクリプトが実行される脆弱性をはじめ、セッション固定によるなりすまし、クロスサイトリクエストフォージェリによるスケジュールや設定の不正変更など、複数の脆弱性が存在するもの。
またクロスサイトリクエストフォージェリの脆弱性については「サイボウズ Office 6」「サイボウズ デヂエ 6.0(1.0)」以前でも同様に影響を受けるおそれがあるという。
これら脆弱性は、同社が4月に公開したアップデートで解消されており、JVNでは最新版へアップデートするよう呼びかけている。
サイボウズガルーンにおいて任意のスクリプトが実行される脆弱性
http://jvn.jp/jp/JVN52363223/
サイボウズガルーンにおけるセッション固定の脆弱性
http://jvn.jp/jp/JVN18700809/
複数のサイボウズ製品におけるクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/jp/JVN18405927/
サイボウズ
http://cybozu.co.jp/
JVN
http://jvn.jp/
(Security NEXT - 2008/06/27 )
ツイート
PR
関連記事
「サイボウズGaroon」に複数の脆弱性 - アップデートで修正
グループウェア「サイボウズGaroon」に複数の脆弱性
「サイボウズGaroon」に掲示板データを削除される脆弱性 - パッチが公開
サイボウズの複数Androidアプリに脆弱性 - 修正版がリリース
「Cybozu Desktop」のWindows版に脆弱性 - アップデートで修正
「サイボウズGaroon」にSQLiの脆弱性 - 修正パッチがリリース
「サイボウズ Garoon」にディレクトリトラバーサルの脆弱性 - パッチをリリース
「サイボウズGaroon」にSQLインジェクションの脆弱性
「サイボウズGaroon」に複数の脆弱性 - アップデートがリリース
3年ぶりのバグハンター合宿で脆弱性36件を発見 - サイボウズ