パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

ホーム >
情報漏えいニュース >
情報漏えい / 流出 >
サイボウズ、メールワイズに複数の脆弱性を確認

サイボウズ、メールワイズに複数の脆弱性を確認

by onebedlpnews_admin · 2016年8月17日

元記事：[CyVDB-1153]一斉配信に関する複数の処理にクリックジャッキング対策不備の脆弱性

元記事：[CyVDB-924]メールヘッダインジェクションの脆弱性

元記事：[CyVDB-950]メールに関する閲覧制限回避の脆弱性

元記事：[CyVDB-1046]CGI環境変数に関する情報漏えいの脆弱性

HP：サイボウズ

発表日時 2016/8/15

サイボウズのメールワイズに複数の脆弱性が確認された。影響を受けるのはサイボウズメールワイズ 5.0.0 から 5.3.2 までのバージョンで、一斉配信機能におけるクリックジャッキング、メールヘッダインジェクション、閲覧制限回避、情報漏えいの脆弱性が存在する。これらの脆弱性が悪用されると、細工された画面上のコンテンツクリックによる意図しない操作、データ取得や改ざん、メールに関するデータ取得、 CGI環境変数に関する情報漏えいなどの恐れがある。解決策としてサイボウズメールワイズ5.4.0が公開されており、アップデートによりこの脆弱性は解消される。

タグ: noindex サイボウズメールワイズ脆弱性

ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ！

ワンビは情報漏洩対策の専門家です。
テレワークPC紛失・盗難時の情報漏洩防止と
第三者データ消去証明にご興味がありましたらこちらから！

あわせて読みたい