イエラエセキュリティのエンジニアがサイボウズ Officeのアドレス帳に関するXSSの脆弱性を報告 | ScanNetSecurity
2022.01.17(月)

イエラエセキュリティのエンジニアがサイボウズ Officeのアドレス帳に関するXSSの脆弱性を報告

 株式会社イエラエセキュリティは1月6日、同社オフェンシブセキュリティ部所属のエンジニア西谷完太氏が報告した脆弱性がJVNに公開されたと発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 株式会社イエラエセキュリティは1月6日、同社オフェンシブセキュリティ部所属のエンジニア西谷完太氏が報告した脆弱性がJVNに公開されたと発表した。

 同氏が報告したのは、サイボウズ株式会社が提供するサイボウズ Officeのアドレス帳に関するクロスサイトスクリプティングの脆弱性(CVE-2021-20627、CVE-2021-20628、CVE-2021-20849)について。

 想定される影響としては、脆弱性を悪用された場合、サイボウズ Officeを利用中のWebブラウザ上で任意のスクリプトを実行させられる可能性がある。JVNは対策バージョンの適用を呼びかけている。

《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×