サイボウズ ガルーンに複数の脆弱性が確認された。影響を受けるのは脆弱性によって異なり、サイボウズ ガルーン 3.0.0~4.2.4にはクロスサイトスクリプティング及びファイルを編集中状態にされる脆弱性、4.0.0~4.2.4 にはセッション固定の脆弱性が存在する。これらの脆弱性が悪用されると、任意のスクリプト実行や任意のファイルを意図的に編集中状態にされたり、登録ユーザになりすまし情報漏洩や改ざんされる恐れがある。解決策として、サイボウズ ガルーン4.2.5が公開されており、アップデートによりこの脆弱性は解消される。
