製品・ソフトウェアに関する情報

JVN脆弱性詳細

サイボウズガルーンにおけるディレクトリトラバーサルの脆弱性

Title	サイボウズガルーンにおけるディレクトリトラバーサルの脆弱性
Summary	サイボウズ株式会社が提供するサイボウズガルーンは、グループウェアです。サイボウズガルーンには、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC または IPA に報告し、JPCERT/CC が開発者との調整を行いました。
Possible impacts	当該製品のユーザによって、当該製品が管理している任意のファイルを取得される可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
Publication Date	Dec. 19, 2016, midnight
Registration Date	Dec. 19, 2016, 12:15 p.m.
Last Update	Nov. 27, 2017, 5:09 p.m.

Affected System

サイボウズ

サイボウズガルーン 3.0.0 から 4.2.2 まで

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-7802	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7802
National Vulnerability Database (NVD)
2	CVE-2016-7802	https://nvd.nist.gov/vuln/detail/CVE-2016-7802

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-22	https://jvndb.jvn.jp/ja/cwe/CWE-22.html

ベンダー情報

No	Name	URL
不具合情報公開サイト
1	[CyVDB-1226]ファイルアップロード処理に関するパス・トラバーサルの脆弱性	https://support.cybozu.com/ja-jp/article/9561

その他

No	Name	URL
JVN
1	JVN#16200242	https://jvn.jp/jp/JVN16200242/index.html

Change Log

No	Changed Details	Date of change
0	[2016年12月19日] 掲載 [2017年11月27日] 参考情報：National Vulnerability Database (NVD) (CVE-2016-7802) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2016-7802

Summary	Directory traversal vulnerability in Cybozu Garoon 3.0.0 to 4.2.2 allows remote authenticated attackers to read arbitrary files via unspecified vectors.
Publication Date	June 10, 2017, 1:29 a.m.
Registration Date	Jan. 26, 2021, 2:17 p.m.
Last Update	Nov. 21, 2024, 11:58 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://www.securityfocus.com/bid/94967	Third Party Advisory VDB Entry
2	http://www.securityfocus.com/bid/94967	Third Party Advisory VDB Entry
3	https://jvn.jp/en/jp/JVN16200242/index.html	Third Party Advisory VDB Entry
4	https://jvn.jp/en/jp/JVN16200242/index.html	Third Party Advisory VDB Entry
5	https://support.cybozu.com/ja-jp/article/9561	Vendor Advisory
6	https://support.cybozu.com/ja-jp/article/9561	Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-22	パス・トラバーサル	https://cwe.mitre.org/data/definitions/22.html