Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「サイボウズガルーン」にSQLインジェクションの脆弱性

サイボウズが提供するグループウェア「サイボウズガルーン」に、「SQLインジェクション」の脆弱性が含まれていることがわかった。修正パッチが提供されている。

同ソフトのページ送りに用意されたリンクやAPIの処理に「SQLインジェクション」の脆弱性「CVE-2013-6930」が含まれていることが判明したもの。ログインしたユーザーにより、不正にデータベースを操作されるおそれがある。

脆弱性の影響を受けるのは、「同3.7 Service Pack 2」。以前のバージョンも含まれる。同社では、最新版となる「同3.7 Service Pack 3」を用意しており、利用者へアップデートを呼びかけている。

(Security NEXT - 2014/01/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートにて修正
複数のAdobe製品に脆弱性 - アップデートがリリース
Adobe7製品にセキュリティアップデート - 深刻な脆弱性などに対処
「Adobe Acrobat/Reader」にアップデート - 移行急がれる「同2017」
Adobe、複数製品向けにアップデート - CVSS基本値「10」の脆弱性も
深層学習プラットフォーム「PaddlePaddle」に深刻な脆弱性
「Apache Camel」にLDAPインジェクションの脆弱性
「MS Edge」にセキュリティアップデート - ゼロデイ脆弱性を解消
フォーラムソフト「NodeBB」にアカウント乗っ取りが可能となる脆弱性
「Feature Toggle」のJava実装「FF4j」に深刻な脆弱性