サイボウズ ガルーンに複数の脆弱性が確認された。影響を受けるのはサイボウズ ガルーン 3.0.0 から 4.2.2で、パス・トラバーサル、SQLインジェクション、CSRF対策用トークン取得、クロスサイトスクリプティング、意図せぬログアウト、複数の操作制限回避の脆弱性が存在する。これらの脆弱性が悪用されると、不正ファイル取得やデータの取得・改ざん、任意のスクリプト実行、意図せぬログアウトなどの恐れがある。解決策として、サイボウズ ガルーン 4.2.3が公開されており、アップデートによりこれらの脆弱性は解消される。
