サイボウズ、サイボウズ Officeに複数の脆弱性を確認
サイボウズOfficeに複数の脆弱性が確認された。影響を受けるのは、サイボウズOffice10.0.0から10.7.0とOffice10.0.0から10.8.0で、HTMLメールのクロスサイトスクリプティングの脆弱性、メッセージに関する情報漏えいの脆弱性、スケジュールの閲覧制限回避、添付ファイルに関するサービス運用妨害、Myグループの閲覧制限回避、ワークフローの閲覧制限回避報告書に関するクロスサイトスクリプティング、スケジュールの閲覧制限回避、掲示板の操作制限回避の脆弱性が存在する。これら脆弱性が悪用されると、当該製品のユーザのメッセージ閲覧で添付の外部サーバの画像がユーザに許可なしで表示、任意のスクリプト実行、本来アクセスできないスケジュールの閲覧、細工された画像ファイルの添付操作によるサービス運用妨害状態、閲覧権限のないユーザのスケジュール取得、操作権限のない公開前のデータへの書込みなどの恐れがある。解決策として、サイボウズOfficeが10.8.1が公開されており、アップデートすることでこの脆弱性は解消される。
