サイボウズガルーンにページ送りに関するSQLインジェクションの脆弱性が確認された。影響を受けるのはサイボウズがルーン2.0.0 ~ 2.0.6、2.1.0 ~ 2.1.3、2.5.0 ~ 2.5.4、 3.0.0 ~ 3.0.3(Service Pack 1 ~ 3)、3.5.0 ~ 3.5.5(Service Pack 1 ~ 5)、3.7.0 ~ 3.7.2(Service Pack 1 ~ 2)で、この脆弱性が悪用されるとSQL コマンドを実行され、データの取得や改ざんなどが実行される恐れがある。対策として同社はサイボウズガルーン3.7 Service Pack 3を公開しており、バージョンアップによりこの脆弱性は解消される。