Security
Headlines
HeadlinesLatestCVEs

Headline

CVE-2022-29892: パッケージ版 Garoon 脆弱性に関するお知らせ | サイボウズからのお知らせ

Improper input validation vulnerability in Space of Cybozu Garoon 4.0.0 to 5.5.1 allows a remote authenticated attacker to repeatedly display errors in certain functions and cause a denial-of-service (DoS).

CVE
Open in Source
#vulnerability#web#dos#auth

平素よりサイボウズ製品をご利用いただき誠にありがとうございます。
「パッケージ版 Garoon」は、「5.9.0」「5.9 Service Pack 1」のリリースに際して脆弱性を改修いたしました。
詳細につきましては、下記の不具合情報公開サイトよりご確認ください。

■ 脆弱性概要

「5.9.0」における改修内容

  • 深刻度 緊急
    該当なし
  • 深刻度 重要
    該当なし
  • 深刻度 警告

    • CVSS v3 基本値:6.1
      [CyVDB-2889]組織情報に関するクロスサイトスクリプティングの脆弱性
      https://kb.cybozu.support/article/37490

    • CVSS v3 基本値:5.4
      [CyVDB-2841]ファイル管理に関する閲覧および操作制限回避の脆弱性
      https://kb.cybozu.support/article/37491

    • CVSS v3 基本値:5.3
      [CyVDB-2940]スケジュールに関する不適切な認証の脆弱性
      https://kb.cybozu.support/article/37496

    • CVSS v3 基本値:4.8
      [CyVDB-2667]スケジュールに関するクロスサイトスクリプティングの脆弱性
      https://kb.cybozu.support/article/37486

    • CVSS v3 基本値:4.3
      [CyVDB-1584][CyVDB-2670]掲示板に関する操作制限回避の脆弱性
      https://kb.cybozu.support/article/37499

    • CVSS v3 基本値:4.3
      [CyVDB-1865][CyVDB-2692]ワークフローに関する操作制限回避の脆弱性
      https://kb.cybozu.support/article/37671

    • CVSS v3 基本値:4.3
      [CyVDB-2660]スペースに関する不適切な入力確認の脆弱性
      https://kb.cybozu.support/article/37485

    • CVSS v3 基本値:4.3
      [CyVDB-2689]ポータルに関する操作制限回避の脆弱性
      https://kb.cybozu.support/article/37487

    • CVSS v3 基本値:4.3
      [CyVDB-2718]スケジュールに関する不適切な入力確認の脆弱性
      https://kb.cybozu.support/article/37488

    • CVSS v3 基本値:4.3
      [CyVDB-2839]スペースに関する不適切な入力確認の脆弱性
      https://kb.cybozu.support/article/37489

    • CVSS v3 基本値:4.3
      [CyVDB-2897]リンク集に関する操作制限回避の脆弱性
      https://kb.cybozu.support/article/37497

    • CVSS v3 基本値:4.3
      [CyVDB-2906]リンク集に関する不適切な入力確認の脆弱性
      https://kb.cybozu.support/article/37494

    • CVSS v3 基本値:4.3
      [CyVDB-2911]ファイル管理に関する閲覧制限回避の脆弱性
      https://kb.cybozu.support/article/37732

    • CVSS v3 基本値:4.3
      [CyVDB-2932]アドレス帳に関する情報漏えいの脆弱性
      https://kb.cybozu.support/article/37495

  • 深刻度 注意

    • CVSS v3 基本値:3.5
      [CyVDB-2891]メールヘッダインジェクションの脆弱性
      https://kb.cybozu.support/article/37493

    • CVSS v3 基本値:3.5
      [CyVDB-2892]メールヘッダインジェクションの脆弱性
      https://kb.cybozu.support/article/37492

    • CVSS v3 基本値:3.1
      [CyVDB-2706]スケジュールに関する閲覧制限回避の脆弱性
      https://kb.cybozu.support/article/37498

「5.9 Service Pack 1」における改修内容

  • 深刻度 緊急
    該当なし
  • 深刻度 重要
    該当なし
  • 深刻度 警告

    • CVSS v3 基本値:4.3
      [CyVDB-2685]掲示板に関する閲覧制限回避の脆弱性
      https://kb.cybozu.support/article/37624

    • CVSS v3 基本値:4.3
      [CyVDB-3001]スペースに関する操作制限回避の脆弱性
      https://kb.cybozu.support/article/37625

  • 深刻度 注意
    • CVSS v3 基本値:2.7
      [CyVDB-967][CyVDB-968]掲示板とファイル管理に関する閲覧制限回避の脆弱性
      https://kb.cybozu.support/article/37623

※サイボウズにおける脆弱性情報の取り扱いについて
サイボウズでは、脆弱性に対するオープンで標準的な評価手法である「CVSS」を用いて脆弱性を評価しており、CVSSにおける深刻度順に脆弱性情報をまとめております。

【お問い合わせ】

本件についてご不明な点がございましたら、下記のFAQページに記載の方法でお問い合わせください。 https://faq.cybozu.info/alphascope/cybozu/web/garoon5/Detail.aspx?id=2507

サイボウズのお知らせ一覧に戻る

CVE: Latest News

CVE-2023-50976: Transactions API Authorization by oleiman · Pull Request #14969 · redpanda-data/redpanda
CVE