「サイボウズOffice」にXSSの脆弱性 - アップデートが公開

サイボウズが提供するグループウェア「サイボウズOffice」に、クロスサイトスクリプティングの脆弱性が含まれていることがわかった。

脆弱性ポータルサイトのJVNによれば、脆弱性が含まれているのは、「同9.3.0」および以前のバージョン。「同on cybozu.com」も影響を受ける。

トップページのカスタマイズ機能にクロスサイトスクリプティングの脆弱性「CVE-2013-4703」が存在し、ログイン後にブラウザ上で任意のスクリプトを実行されるおそれがある。サイボウズでは、脆弱性を修正した最新版となる「同9.3.1」を公開した。

今回の脆弱性は、バルテスの西尾素己氏が開発者に報告したもので、修正にあたり、JPCERTコーディネーションセンターが調整を実施した。

（Security NEXT - 2013/09/09 ） ツイート

PR

関連記事

AI開発向けフレームワーク「NVIDIA NeMo」に複数脆弱性
「ManageEngine」の複数製品でアカウント乗っ取りのおそれ
UbiquitiやLantronix製品の脆弱性悪用に注意喚起 - 米当局
KDDIのISP向けメールシステム侵害 - 提供先6社に影響
「Drupal」コアに脆弱性 - 影響を受ける環境は限定的
Zyxel「GS1900」シリーズに脆弱性 - LAN経由でOSコマンド実行のおそれ
「Autodesk Fusion」に脆弱性 - 悪意あるページ閲覧でRCEのおそれ
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
「WooCommerce」旧版にRCE脆弱性 - 実証コードも
「Node.js」に12件の脆弱性 - 修正版を公開