Know your enemy.Defense leadership.

NEWS

ニュース

News RSS
投稿日 タイトル 影響を受けるシステム 脆弱性対策情報      
データベース
2022.07.20

サイボウズ Office に複数の脆弱性(JVN#20573662)

当社エンジニアによって報告された、以下の脆弱性がJVNにて公開されました。

■JVN#20573662

※当社従業員報告分は以下の通り
 CVE-2022-29891, CVE-2022-32544, CVE-2022-32583

サイボウズ Office 10.0.0 から 10.8.5 まで

JVNDB-2022-000054
2022.07.13

サイボウズ Garoon に複数の脆弱性

当社エンジニアによって報告された、以下の脆弱性がJVNにて公開されました。

■JVN#14077132
※当社従業員報告分は以下の通り
 CVE-2022-30943

サイボウズ Garoon 4.0.0 から 5.9.1 まで

【対策方法】

開発者が提供する情報をもとに、最新版へアップデートしてください

https://cs.cybozu.co.jp/2022/007682.html

JVNDB-2022-000051
2022.07.11

サイボウズ Garoon に複数の脆弱性

当社エンジニアによって報告された、以下の脆弱性がJVNにて公開されました。

■JVN#73897863
※当社従業員報告分は以下の通り
 CVE-2022-26054, CVE-2022-26368, CVE-2022-31472

[CyVDB-1584]、[CyVDB-1865]、[CyVDB-2670]、[CyVDB-2660]、[CyVDB-2689]、[CyVDB-2692]、[CyVDB-2718]、[CyVDB-2839]、[CyVDB-2841]、[CyVDB-2897]、[CyVDB-2906]、[CyVDB-2911]
サイボウズ Garoon 4.0.0 から 5.5.1 まで


[CyVDB-2667]、[CyVDB-2940]
サイボウズ Garoon 4.10.0 から 5.5.1 まで


[CyVDB-2685]
サイボウズ Garoon 4.6.0 から 5.9.0 まで


[CyVDB-2889]
サイボウズ Garoon 4.10.2 から 5.5.1 まで


[CyVDB-2932]
サイボウズ Garoon 4.2.0 から 5.5.1 まで


[CyVDB-3001]
サイボウズ Garoon 4.0.0 から 5.9.0 まで

JVNDB-2022-000035
2022.06.24

web2py におけるオープンリダイレクトの脆弱性

当社エンジニアによって報告された、以下の脆弱性がJVNにて公開されました。

■JVN#02158640

web2py 2.22.5 より前のバージョン

JVNDB-2022-000047
2022.06.02

WordPress 用プラグイン Modern Events Calendar Lite におけるクロスサイトスクリプティングの脆弱性

当社エンジニアによって報告された、以下の脆弱性がJVNにて公開されました。

■JVN#04155116

Modern Events Calendar Lite 6.3.0 より前のバージョン

JVNDB-2022-000041
2022.05.17

EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」におけるクロスサイトリクエストフォージェリの脆弱性

当社エンジニアによって報告された、以下の脆弱性がJVNにて公開されました。


■JVN#46241173

EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」Ver.1.0.1 およびそれ以前

JVNDB-2022-000034
5 6
7
8 9