IPA/「サイボウズ Garoon」における不適切な入力確認の脆弱性

2020年11月5日

省庁・団体名

独立行政法人情報処理推進機構

内容

　IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび JPCERT/CC(一般社団法人JPCERTコディネーションセンター)は、2020 年 11 月 4 日 に「『サイボウズ Garoon』における不適切な入力確認の脆弱性」を、JVN(Japan Vulnerability Notes)において公表しました。

◆概要
・サイボウズ株式会社が提供する「サイボウズ Garoon」は、グループウェアです。
・「サイボウズ Garoon」には、不適切な入力確認の脆弱性が存在します。
・当該製品にログイン可能なユーザによって、掲示板に関するデータの一部を削除される可能性があります。
・サイボウズ Garoon をバージョン 5.0.2 にアップデートした上で、開発者が提供する情報をもとに対応するパッチを適用してください。

◆この脆弱性情報は、2020 年 10 月 15 日に IPA が JPCERT/CC 経由で製品開発者自身から届出を受け、JPCERT/CC が、製品開発者と調整を行ない、本日公表したものです。

◆詳細については、こちらをご覧ください。
・「サイボウズ Garoon」における不適切な入力確認の脆弱性

※もしくは、https://jvn.jp/jp/から「JVN#57942454」を参照
※現在、JVN iPediaにて、システム障害が発生しているため、新規の情報公開を一時中断しております。

本件に関するお問合せ先

IPA セキュリティセンター
E-mail: vuln-inq@ipa.go.jp

一般社団法人JPCERTコーディネーションセンター
E-mail: vultures@jpcert.or.jp

※個別製品の脆弱性情報の詳細につきましては、製品開発者にお問い合わせください。