GMOサイバーセキュリティ byイエラエ株式会社

CVE-2021-20849

アドレス帳に関するクロスサイトスクリプティングの脆弱性

報告者

西谷 完太

概要

この脆弱性を悪用された場合、サイボウズ Officeを利用中のWebブラウザー上で任意のスクリプトを実行させられる可能性があります。

影響を受けるシステムおよびバージョン

  • サイボウズ Office 10.0.0 から 10.8.4 まで

脆弱性の基本評価

  • 攻撃元区分(AV):ネットワーク
  • 攻撃条件の複雑さ(AC):高
  • 必要な特権レベル(PR):不要
  • ユーザ関与レベル(UI):要
  • 影響の想定範囲(S):変更あり
  • 機密性への影響(C):低
  • 完全性への影響(I):低
  • 可用性への影響(A):なし

CVSS

4.7

参考URL

https://jvn.jp/jp/JVN45797538/index.html
https://kb.cybozu.support/article/37567/

シェア このエントリーをはてなブックマークに追加
CVE情報一覧へ戻る
経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断サービスについてのご紹介

資料ダウンロード
脆弱性診断(セキュリティ診断)・ペネトレーションテスト
セキュリティインシデント対応支援
セキュリティ訓練/資格取得
イエラエアカデミー
脆弱性管理/セキュリティ対策ツール
サイバー攻撃防御・分析 SOC
セキュリティコンサルティング
アプリケーション開発
用語解説