サイボウズ Garoon- 複数の脆弱性

サイボウズ株式会社が提供するサイボウズ Garoon には、次の複数の脆弱性が存在しています。

 ・カスタマイズ項目機能の追加処理におけるクロスサイトスクリプティング
・アプリケーション「メモ」におけるクロスサイトスクリプティング
・アプリケーション「基本システムの管理」における閲覧制限回避
・インストーラにおけるファイルパスの検証不備
・アプリケーション「ポータル」における格納型のクロスサイトスクリプティング
・アプリケーション「掲示板」における閲覧制限回避
・アプリケーション「ロギング」のログの検索機能における SQL インジェクション
・ユーザー情報の項目機能における操作制限回避 
・アプリケーション「ワークフロー」におけるディレクトリトラバーサル
・ユーザー情報におけるクロスサイトスクリプティング
・アプリケーション「メール」における格納型のクロスサイトスクリプティング 
・アプリケーション「ポータル」におけるクロスサイトスクリプティング
・アプリケーション「スケジュール」におけるクロスサイトスクリプティング 
・アプリケーション「マルチレポート」における操作制限回避 
・アプリケーション「ファイル管理」のまとめてダウンロードする機能における閲覧制限回避
・アプリケーション「掲示板」およびアプリケーション「ファイル管理」における閲覧制限回避 
・アプリケーション「アドレス帳」における操作制限回避
・サイボウズ Garoon の認証に関する情報漏えい 
・ログイン画面におけるオープンリダイレクト
・アプリケーション「ファイル管理」におけるクロスサイトスクリプティング

 ——————————————————————————–
【影響を受ける サイボウズ 製品】
•サイボウズ ガルーン 4.0.0 から 4.10.1 まで
 バージョンにより、脆弱性が異なるため、開発者の提供情報を確認下さい。
——————————————————————————–

【対策方法】開発者が提供する情報をもとに、最新版へアップデートしてください。