サイボウズメールワイズ、メールの件名に他メールの内容が表示される脆弱性

エンタープライズセキュリティ

注目記事

2013.8.13（火）18:15

　IPA（情報処理推進機構）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は13日、「サイボウズメールワイズ」に情報漏えいの脆弱性があることを、脆弱性対策情報ポータルサイト「JVN」において公表した。

　今回公開された「JVN#21103639」によると、「サイボウズメールワイズ」に、件名に別のメールの内容が表示される脆弱性が存在するという。そのため、製品ユーザによって、閲覧権限のないメールの内容を取得される可能性があるとのこと。

　該当するシステムは、サイボウズメールワイズ（メールワイズ on cybozu.com、サイボウズメールワイズ 5）5.0.4および5.0.5。ログイン処理が必要な操作であり、外部（インターネット網）から攻撃を受けることはない。

　「メールワイズ on cybozu.com」については、2013年8月のメンテナンスにて改修、公開済み。「サイボウズメールワイズ 5」は、5.0.6以上のバージョンへ、バージョンアップすることで対処可能。

《冨岡晶》