サイボウズ「Garoon」に複数の脆弱性(JVN)

       
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月29日、サイボウズ株式会社が提供するグループウェア「サイボウズ Garoon」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3による最大Base Scoreは8.5。西谷完太氏(CVE-2020-5580およびCVE-2020-5584)、Tanghaifeng氏(CVE-2020-5582およびCVE-2020-5583)、東内裕二氏(CVE-2020-5587)、開発者(CVE-2020-5581、CVE-2020-5585、CVE-2020-5586、CVE-2020-5588)が、それぞれ報告を行った。

報告された脆弱性は次の通り。

・サイボウズ Garoon 4.0.0 から 5.0.1 まで
シングルサインオンの設定に関する閲覧および操作制限回避の脆弱性(CVE-2020-5580)
ポータルに関するパス・トラバーサルの脆弱性(CVE-2020-5581)
添付ファイルに関する操作制限回避の脆弱性(CVE-2020-5582)
マルチレポートに関する閲覧制限回避の脆弱性(CVE-2020-5583)
トークンに関する情報漏えいの脆弱性(CVE-2020-5584)
トークンに関する情報漏えいの脆弱性(CVE-2020-5587)

あわせて読みたい

ScanNetSecurityの記事をもっと見る

トピックス

今日の主要ニュース 国内の主要ニュース 海外の主要ニュース 芸能の主要ニュース スポーツの主要ニュース トレンドの主要ニュース おもしろの主要ニュース コラムの主要ニュース 特集・インタビューの主要ニュース

ITニュースアクセスランキング

ITランキングをもっと見る

コメントランキング

コメントランキングをもっと見る
2020年7月1日のIT記事

キーワード一覧

このカテゴリーについて

最新IT業界情報やiPhoneやAndroidやガジェット、話題のサービス、IoT情報、スタートアップにまつわるニュースをお届け中。

通知(Web Push)について

Web Pushは、エキサイトニュースを開いていない状態でも、事件事故などの速報ニュースや読まれている芸能トピックなど、関心の高い話題をお届けする機能です。 登録方法や通知を解除する方法はこちら。