サイボウズ ガルーン – ディレクトリトラバーサルの脆弱性

サイボウズ ガルーンには、ディレクトリトラバーサルの脆弱性が存在します。

サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンには、ファイルをダウンロードする処理に問題があり、ディレクトリトラバーサルの脆弱性が存在します。


【影響を受けるシステム】

サイボウズ

  • サイボウズ ガルーン 2.5.4 およびそれ以前
  • サイボウズ ガルーン 3.7 Service Pack 3 およびそれ以前

【想定される影響】

当該製品にログイン可能なユーザによって、サーバ上のファイルを取得される可能性があります。


【対策方法】

サイボウズ ガルーン 3.7 をお使いの場合:
[パッチを適用する]
開発者が提供する情報をもとに、対応するパッチを適用してください。

サイボウズ ガルーン 3.5 およびそれ以前、または、
サイボウズ ガルーン 2.5.4 およびそれ以前をお使いの場合:
[アップデートし、パッチを適用する]
開発者が提供する情報をもとに、最新版にバージョンアップしてください。その後、対応するパッチを適用してください。