製品・ソフトウェアに関する情報
Vulnerability Search
サイボウズ Office におけるメールヘッダインジェクションの脆弱性
Title サイボウズ Office におけるメールヘッダインジェクションの脆弱性
Summary

サイボウズ株式会社が提供するサイボウズ Office の メール送信処理には、メールヘッダインジェクションの脆弱性が存在します。 この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

Possible impacts 当該製品にログインした状態のユーザが、細工された情報を登録するよう誘導されることで、送信されるメールのヘッダが細工される可能性があります。結果として、意図しないメールを送信させられる可能性があります。
Solution

[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
Publication Date Oct. 3, 2016, midnight
Registration Date Oct. 3, 2016, 12:14 p.m.
Last Update April 24, 2017, 3:12 p.m.
CVSS3.0 : 警告
Score 4.3
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
CVSS2.0 : 注意
Score 2.6
Vector AV:N/AC:H/Au:N/C:N/I:P/A:N
Affected System
サイボウズ
サイボウズ Office 9.0.0 から 10.4.0 まで
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2016年10月03日]
  掲載
[2017年04月24日]
  参考情報:National Vulnerability Database (NVD) (CVE-2016-4868) を追加		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2016-4868
Summary

Email header injection vulnerability in Cybozu Office 9.0.0 to 10.4.0 allows remote attackers to inject arbitrary email headers to send unintended emails via specially crafted requests.

Publication Date April 18, 2017, 12:59 a.m.
Registration Date Jan. 26, 2021, 2:12 p.m.
Last Update Nov. 21, 2024, 11:53 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:cybozu:office:10.0.0:*:*:*:*:*:*:*
cpe:2.3:a:cybozu:office:9.3.0:*:*:*:*:*:*:*
cpe:2.3:a:cybozu:office:9.2.1:*:*:*:*:*:*:*
cpe:2.3:a:cybozu:office:10.3.0:*:*:*:*:*:*:*
cpe:2.3:a:cybozu:office:9.9.0:*:*:*:*:*:*:*
cpe:2.3:a:cybozu:office:10.1.2:*:*:*:*:*:*:*
cpe:2.3:a:cybozu:office:10.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cybozu:office:10.0.2:*:*:*:*:*:*:*
cpe:2.3:a:cybozu:office:10.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cybozu:office:9.3.1:*:*:*:*:*:*:*
cpe:2.3:a:cybozu:office:10.4.0:*:*:*:*:*:*:*
cpe:2.3:a:cybozu:office:9.3.2:*:*:*:*:*:*:*
cpe:2.3:a:cybozu:office:9.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cybozu:office:9.2.0:*:*:*:*:*:*:*
cpe:2.3:a:cybozu:office:9.0:*:*:*:*:*:*:*
cpe:2.3:a:cybozu:office:10.2.0:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List