サイボウズ ガルーンに複数のクロスサイトスクリプティングの脆弱性が確認された。影響を受けるのはサイボウズ ガルーン 3.0.0 から4.2.1のバージョンで、APIに関する不適切な認証、メッセージに関するSQLインジェクション、スケジュールに関するクロスサイトスクリプティング、エラー画面に関する閲覧制限回避、スケジュールに関するOpen Redirect、スケジュールに関する操作制限回避の脆弱性が存在する。これらの脆弱性が悪用されると、ログイン認証回避、情報漏えいや改ざん、任意のスクリプト実行、リダイレクトなどの恐れがある。解決策として、サイボウズ ガルーン4.2.2が公開されており、アップデートによりこの脆弱性は解消される。
