パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

サイボウズがルーンにページ送りに関するSQLインジェクションの脆弱性を確認

  • 元記事:ページ送りに関する SQL インジェクションの脆弱性【CY14-01-001】
  • HP:サイボウズガルーン
  • 発表日時 2014/1/24

    サイボウズガルーンにページ送りに関するSQLインジェクションの脆弱性が確認された。影響を受けるのはサイボウズがルーン2.0.0 ~ 2.0.6、2.1.0 ~ 2.1.3、2.5.0 ~ 2.5.4、 3.0.0 ~ 3.0.3(Service Pack 1 ~ 3)、3.5.0 ~ 3.5.5(Service Pack 1 ~ 5)、3.7.0 ~ 3.7.2(Service Pack 1 ~ 2)で、この脆弱性が悪用されるとSQL コマンドを実行され、データの取得や改ざんなどが実行される恐れがある。対策として同社はサイボウズガルーン3.7 Service Pack 3を公開しており、バージョンアップによりこの脆弱性は解消される。




    あわせて読みたい