サイボウズ ガルーン – API におけるアクセス制限回避の脆弱性

PCソフト サーバーソフト 脆弱性

サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。
サイボウズ ガルーンの API 利用時には、アクセス制限回避が可能な脆弱性が存在します。


【影響を受けるシステム】

サイボウズ

  • サイボウズ ガルーン 3.0 から 3.7 Service Pack 3 まで

【想定される影響】

当該製品にログイン可能なユーザによって、変更権限のないスケジュール情報を削除される可能性があります。


【対策方法】

開発者が提供する情報をもとに、最新版へアップデートしてください。