サイボウズ、サイボウズ Officeに複数の脆弱性を確認
サイボウズ Officeに複数の脆弱性が確認された。影響を受けるのはサイボウズ Office 9.0.0 から10.4.0で、クロスサイトスクリプティング、アクセス制限不備、メールヘッダインジェクション、情報漏えい、サービス運用妨害、意図しないファイルのダウンロードの脆弱性が存在する。これらの脆弱性が悪用されると、ウェブブラウザ状での任意のスクリプト実行、非公開プロジェクトの情報やプロジェクト名の閲覧やデータ改ざん、意図しないメール送信、ユーザのセッション情報取得、システムリソースを消費するサービス運用妨害攻撃、意図しないファイルダウンロードなどの恐れがある。解決策として、サイボウズ Office バージョン 10.5.0が公開されており、アップデートによりこの脆弱性は解消される。