「サイボウズ Office」の脆弱性情報
CVSS v25
CVSS v35.3
更新日 : 2022/07/21 02:04
サイボウズ株式会社からサイボウズ Office 向けのアップデートが公開されました。
・[CyVDB-839][CyVDB-2300][CyVDB-3109]ファイル管理に関する閲覧制限回避の脆弱性 (CWE-284) - CVE-2022-32283
・[CyVDB-1795…
CVSS v24
CVSS v34.3
更新日 : 2021/12/17 03:24
サイボウズ株式会社が提供するサイボウズ Officeには、次の複数の脆弱性が存在します。
・[CyVDB-1657]スケジュールに関する操作制限回避の脆弱性 (CWE-264) - CVE-2021-20624
・[CyVDB-1727]掲示板に関する操…
CVSS v24
CVSS v37.7
更新日 : 2019/12/17 03:04
サイボウズ株式会社が提供するサイボウズ Office には、次の複数の脆弱性が存在します。
・カスタムアプリ機能に関するディレクトリトラバーサル (CWE-22) - CVE-2019-6022
・アプリケーション「アドレス帳」に関…
CVSS v27.8
CVSS v38.6
更新日 : 2019/08/27 03:27
サイボウズ株式会社が提供するサイボウズ Office には、次の複数のディレクトリトラバーサルの脆弱性が存在します。
・HTTP リクエストのパラメータ処理に起因するディレクトリトラバーサルの脆弱性 (CWE-22) - CV…
CVSS v25
CVSS v34.3
更新日 : 2018/08/30 06:58
サイボウズ株式会社が提供するサイボウズ Office には、次の複数の脆弱性が存在します。
・アプリケーション「メッセージ」に外部画像の展開による情報漏えい (CWE-200) - CVE-2018-0526
・アプリケーション「…
CVSS v24
CVSS v34.3
更新日 : 2018/03/07 03:20
サイボウズ株式会社が提供するサイボウズ Office には、ファイル管理機能に関するアクセス制限不備 (CWE-284) の脆弱性が存在します。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報…
CVSS v25.5
CVSS v35.4
更新日 : 2017/06/01 02:34
サイボウズ株式会社が提供するサイボウズ Office には、カスタムアプリのテンプレート削除機能におけるアクセス制限不備の脆弱性が存在します。
この脆弱性は、製品利用者への周知を目的に、開発者が JPCERT/CC …
CVSS v24
CVSS v34.3
更新日 : 2017/06/01 02:31
サイボウズ株式会社が提供するサイボウズ Office には、カスタムアプリのファイル書き出し機能におけるアクセス制限不備の脆弱性が存在します。
この脆弱性は、製品利用者への周知を目的に、開発者が JPCERT/CC …
CVSS v24
CVSS v35.4
更新日 : 2017/06/01 02:31
サイボウズ株式会社が提供するサイボウズ Office には、デザイン設定画面におけるクロスサイトスクリプティングの脆弱性が存在します。
この脆弱性は、次の方が開発者に報告し、製品利用者への周知を目的に、開…
CVSS v23.5
CVSS v33.5
更新日 : 2017/04/24 06:12
サイボウズ株式会社が提供する サイボウズ Office のファイル出力処理には、意図しないファイルをダウンロードさせられる脆弱性が存在します。
この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を…
CVSS v26.8
CVSS v36.5
更新日 : 2017/04/24 06:12
サイボウズ株式会社が提供する サイボウズ Office のスケジュール機能には、不適切な入力確認に起因するサービス運用妨害 (DoS) の脆弱性が存在します。
この脆弱性情報は、次の方が開発者に報告し、製品利用者…
CVSS v22.6
CVSS v36.5
更新日 : 2017/04/24 06:12
サイボウズ株式会社が提供するサイボウズ Office の CGI 環境変数の表示ページには、情報漏えいの脆弱性が存在します。
セッション情報を保持している Cookie には httponly 属性が付与されており、その値を Jav…
CVSS v22.6
CVSS v34.3
更新日 : 2017/04/24 06:12
サイボウズ株式会社が提供するサイボウズ Office の メール送信処理には、メールヘッダインジェクションの脆弱性が存在します。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、J…
CVSS v24
CVSS v34.3
更新日 : 2017/04/24 06:12
サイボウズ株式会社が提供する サイボウズ Office には、プロジェクト機能における操作制限不備の脆弱性が存在します。
この脆弱性は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC…
CVSS v24
CVSS v34.3
更新日 : 2017/04/24 06:12
サイボウズ株式会社が提供する サイボウズ Office には、パンくずリストにおける閲覧制限不備の脆弱性が存在します。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC …
CVSS v24
CVSS v34.3
更新日 : 2017/04/24 06:12
サイボウズ株式会社が提供する サイボウズ Office には、プロジェクト機能におけるアクセス制限不備の脆弱性が存在します。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCER…
CVSS v24
CVSS v35.4
更新日 : 2017/04/24 06:12
サイボウズ株式会社が提供するサイボウズ Office には、クロスサイトスクリプティングの脆弱性が存在します。
この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報…
CVSS v24
CVSS v34.8
更新日 : 2017/04/24 06:12
サイボウズ株式会社が提供するサイボウズ Office には、クロスサイトスクリプティングの脆弱性が存在します。
この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報…
CVSS v24
CVSS v34.8
更新日 : 2017/04/24 06:12
サイボウズ株式会社が提供するサイボウズ Office には、クロスサイトスクリプティングの脆弱性が存在します。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者…
CVSS v27.8
CVSS v37.5
更新日 : 2017/04/11 03:21
サイボウズ株式会社が提供するサイボウズ Office には、API に関するサービス運用妨害(DoS)の脆弱性が存在します。
この脆弱性は、製品利用者への周知を目的に、開発者が JPCERT/CCに報告し、JPCERT/CC が開発者…
CVSS v25
CVSS v36.1
更新日 : 2016/06/06 05:58
サイボウズ株式会社が提供する サイボウズ Office には、複数機能にクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。
この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開…
CVSS v22.6
CVSS v34.7
更新日 : 2016/02/23 07:28
サイボウズ株式会社が提供するサイボウズ Office には、ネット連携機能にオープンリダイレクトの脆弱性が存在します。
CVSS v22.6
CVSS v34.3
更新日 : 2016/02/23 07:28
サイボウズ株式会社が提供するサイボウズ Office には、複数の機能にクロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。
CVSS v25.5
CVSS v35.4
更新日 : 2016/02/23 07:27
サイボウズ株式会社が提供するサイボウズ Office には、複数の機能にアクセス制限回避の脆弱性が存在します。
CVSS v22.6
CVSS v34.3
更新日 : 2016/02/23 07:27
サイボウズ株式会社が提供するサイボウズ Office には、情報漏えいの脆弱性が存在します。
なお、本脆弱性は JVN#28042424 とは異なる問題です。
CVSS v25
CVSS v34.3
更新日 : 2016/02/23 07:26
サイボウズ株式会社が提供するサイボウズ Office には、メール機能に情報漏えいの脆弱性が存在します。
なお、本脆弱性は JVN#47296923 とは異なる問題です。
CVSS v26.8
CVSS v36.5
更新日 : 2016/02/23 07:25
サイボウズ株式会社が提供するサイボウズ Office には、カスタムアプリに起因するサービス運用妨害 (DoS) の脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2013/09/11 04:32
サイボウズ株式会社が提供するグループウェアであるサイボウズ Office には、トップページのカスタマイズ機能にクロスサイトスクリプティングの脆弱性が存在します。
この脆弱性情報は、次の方が開発者に報告し…
CVSS v24
CVSS v3-
更新日 : 2013/07/23 10:09
サイボウズ株式会社が提供するグループウェアであるサイボウズ Office には、セッション管理不備の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に…
CVSS v26.8
CVSS v3-
更新日 : 2013/06/20 07:15
Cybozu Office には、クロスサイトリクエストフォージェリの脆弱性が存在します。
本脆弱性は、CVE-2013-2305 とは異なる脆弱性です。
