Japan Vulnerability Notes |
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は7月15日、「Japan Vulnerability Notes(JVN)」に掲載した複数の記事においてサイボウズガルーンの複数のセキュリティ脆弱性について伝えた。
サイボウズガルーンのセキュリティ脆弱性を伝える記事は次のとおり。
- JVN#94838679 - サイボウズ ガルーンのメッセージ機能におけるクロスサイトスクリプティングの脆弱性
- JVN#75990997 - サイボウズ ガルーンにおいて他のユーザのポートレット設定へアクセス可能な脆弱性
- JVN#80583739 - サイボウズ ガルーンのお知らせポートレット機能におけるクロスサイトスクリプティングの脆弱性
- JVN#97558950 - サイボウズ ガルーンの地図検索機能におけるクロスサイトスクリプティングの脆弱性
- JVN#31082531 - サイボウズ ガルーン 3 連携API におけるアクセス制限回避の脆弱性
- JVN#42024228 - サイボウズ ガルーンにおいて任意のコマンドが実行される脆弱性
最新版へのアップデートやパッチ適用など対処法が掲載されているので、該当ユーザーは検討してほしい。
「シングルマルチモニター」でプログラマーやデザイナーも作業効率倍増!5Kウルトラワイドモニターの活用術
