サイボウズ、サイボウズ Officeにクロスサイトリクエストフォージェリの脆弱性を確認

  • 元記事:複数の機能にクロスサイトリクエストフォージェリ(CSRF)の脆弱性
  • HP:サイボウズ
  • 発表日時 2016/1/18

    サイボウズ Officeにクロスサイトリクエストフォージェリの脆弱性が確認された。影響を受けるのはサイボウズ Office on cybozu.com、サイボウズ Office 10、サイボウズ Office 9で、複数の機能でクロスサイトリクエストフォージェリ(CSRF)のチェックが有効になっていない脆弱性が存在する。この脆弱性が悪用されると、複数の機能設定が変更される恐れがある。解決策としてサイボウズ Office 10.4.0以上にバージョンアップすることでこの脆弱性を解消できる。