JVNの脆弱性情報ページ
Japan Vulnerability Notes(JVN)は2月2日、サイボウズのグループウェア「サイボウズ Garoon」に関する複数の脆弱性情報を公開した。
脆弱性の概要と想定される影響は以下のとおり。
■脆弱性の概要
・メールに関するクロスサイトスクリプティングの脆弱性(CVE-2026-20711)
・メッセージに関するクロスサイトスクリプティングの脆弱性(CVE-2026-22881)
・ポータル設定に関する不適切な入力確認(CVE-2026-22888)
■想定される影響
・任意のユーザのパスワードが変更される
・ポータル設定に関するデータを改ざんされ、当該製品にアクセスできなくされる
脆弱性の影響を受けるバージョンは次のとおり。
■脆弱性の影響を受けるバージョン
・CVE-2026-20711/CVE-2026-22888:Garoon 5.0.0〜6.0.3
・CVE-2026-22881:Garoon 5.15.0〜6.0.3
2月2日現在、サイボウズは修正版(Garoon 6.17.0)を公開済みで、ユーザーにアップデートを検討するよう勧めている。
