「サイボウズ ガルーン」に複数の脆弱性、アップデートを呼びかけ(JVN)
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「サイボウズ ガルーン」には、アクセス制限不備(CVE-2016-1220)、認証回避(CVE-2016-1219)、SQLインジェクション(CVE-2016-1218)、クロスサイトスクリプティング(CVE-2016-1214、CVE-2016-1215、CVE-2016-1216、CVE-2016-1217)、オープンリダイレクト(CVE-2016-1213)の脆弱性が存在する。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》