「サイボウズガルーン」に複数の脆弱性

ブロードバンドセキュリティ

注目記事

2014.1.29（水）7:45

独立行政法人情報処理推進機構（IPA）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は1月28日、サイボウズ株式会社が提供するグループウェア「サイボウズガルーン」に複数の脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

「サイボウズガルーン 3.7 Service Pack 2 およびそれ以前」には、ページ送りリンクやAPIの処理が原因でSQLインジェクションの脆弱性（CVE-2013-6930、CVE-2013-6931）が存在する。この脆弱性が悪用されると、当該製品にログイン可能なユーザによって、データベース内の情報を取得されたり改ざんされる可能性がある。JVNでは、開発者が提供する情報をもとに対応するパッチを適用するよう呼びかけている。

「サイボウズガルーン」に複数の脆弱性（JVN）

《吉澤亨史@ScanNetSecurity》