サイボウズ ガルーンに複数の脆弱性が確認された。影響を受けるのはサイボウズ ガルーン 3.0.0 から 4.2.3 で、掲示板およびメッセージ機能の利用によるCSRF対策用トークン取得、ワークフローおよびマルチレポートに関する操作制限回避、ユーザーの検索に関するSQLインジェクション、スケジュールに関するクロスサイトスクリプティング、電話メモに関する操作制限回避、メールに関する操作制限回避の脆弱性が存在する。これらの脆弱性が悪用されると、CSRF 対策トークンの取得、ワークフローおよびマルチレポートのデータ改ざんや削除、SQLコマンドを実行及びデータの取得や改ざん、任意のスクリプト実行、未確認電話メモを確認済みに変更、メールフォルダの意図しない並び順変更などの恐れがある。解決策として、サイボウズ ガルー 4.2.4が公開されており、アップデートによりこれらの脆弱性を解消できる。
