Japan Vulnerability Notes

脆弱性対策情報ポータルサイトJVN (Japan Vulnerability Notes)に掲載された記事「JVN#24035499 - サイボウズ ガルーンにおけるセッション管理不備の脆弱性」「JVN#26393529 - サイボウズ ガルーンにおけるディレクトリトラバーサルの脆弱性」「JVN#71045461 - サイボウズ ガルーンにおける SQL インジェクションの脆弱性」が、サイボウズガルーンに複数のセキュリティ脆弱性があることを伝えた。

影響を受けるバージョンは次のとおり。

  • サイボウズ ガルーン 2.5.4 およびそれ以前のバージョン
  • サイボウズ ガルーン 3.7 Service Pack 3 およびそれ以前のバージョン

これらセキュリティ脆弱性を利用されると任意のユーザへのなりすまし、想定されていないファイルのダウンロード、想定されていないデータ取得やデータ改竄などが実施される可能性があるという。これらセキュリティ脆弱性を修正するためのパッチやアップデートがすでに提供されており、該当する場合には対処をすることが推奨される。