サイボウズGaroonに不適切な入力確認の脆弱性、パッチ適用を呼びかけ
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月4日、サイボウズGaroonにおける不適切な入力確認の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
脆弱性と脅威
セキュリティホール・脆弱性
サイボウズ Garoon 5.0.0 から 5.0.2 まで
JVNによると、サイボウズ株式会社が提供するサイボウズGaroonには、不適切な入力確認(CWE-20)の脆弱性が存在し、想定される影響として、当該製品にログイン可能なユーザによって、掲示板に関するデータの一部を削除される可能性がある。
JVNでは、サイボウズGaroonをバージョン 5.0.2にアップデートした上で、開発者が提供する情報をもとに対応するパッチを適用するよう呼びかけている。
《ScanNetSecurity》
関連記事
関連リンク
特集
アクセスランキング
-
スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題
-
KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」
-
16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信
-
Google フォーム設定ミスで SECCON CTF for Girls 運営イベントの参加申込者の個人情報が閲覧可能に
-
KADOKAWA グループへのランサムウェア攻撃、角川ドワンゴ学園に関する一部情報も漏えい
-
太陽工業にサイバー攻撃、情報システムの一部に被害
-
クボタクレジットの委託先のイセトーにランサムウェア攻撃、61,424名の利用明細が漏えい
-
神奈川県警現役サイバー犯罪捜査官へ5つの質問
-
HTMLで作成しOCR回避 ~ 新たなQRコードフィッシング手法
-
スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性