「サイボウズOffice」にXSSの脆弱性 - アップデートが公開

サイボウズが提供するグループウェア「サイボウズOffice」に、クロスサイトスクリプティングの脆弱性が含まれていることがわかった。

脆弱性ポータルサイトのJVNによれば、脆弱性が含まれているのは、「同9.3.0」および以前のバージョン。「同on cybozu.com」も影響を受ける。

トップページのカスタマイズ機能にクロスサイトスクリプティングの脆弱性「CVE-2013-4703」が存在し、ログイン後にブラウザ上で任意のスクリプトを実行されるおそれがある。サイボウズでは、脆弱性を修正した最新版となる「同9.3.1」を公開した。

今回の脆弱性は、バルテスの西尾素己氏が開発者に報告したもので、修正にあたり、JPCERTコーディネーションセンターが調整を実施した。

（Security NEXT - 2013/09/09 ） ツイート

PR

関連記事

「LogStare Collector」に複数の脆弱性 - 最新版へ更新を
「Apache Syncope」に脆弱性 - 内部DB構成でPW特定のおそれ
IT資産管理製品「MaLion」のWindows向けエージェントに深刻な脆弱性
Progress製DB接続ドライバ「DataDirect」に複数の脆弱性
「NVIDIA DGX Spark」に複数脆弱性 - 重要度「クリティカル」も
「Azure Bastion」「SharePoint Online」に深刻な脆弱性 - すでに修正済み
「SonicWall Email Security」に複数脆弱性 - アップデートが公開
「Oracle Fusion Middleware」の脆弱性悪用に注意喚起 - 米当局
「Grafana」にクリティカル脆弱性 - なりすましや権限昇格のおそれ
DB管理ツール「pgAdmin4」に複数脆弱性 - 重要度「クリティカル」も