8月28日、複数のサイボウズ製品にディレクトリトラバーサルの脆弱性が存在することが報告された。報告したのは、独立行政法人情報処理推進機構(IPA)セキュリティセンターと有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)。影響を受けるシステムは、以下の通り。
- サイボウズ Office 6.5(1.2)およびそれ以前
- サイボウズ ガルーン 1.5(4.0)およびそれ以前
- 集中管理システム 1.5(4.0)およびそれ以前
- ワークグループシステム 1.5(4.0)およびそれ以前
- 掲示板サーバー 1.0(0.6)およびそれ以前
- ファイル管理サーバー 1.0(0.6)およびそれ以前
- 施設予約サーバー 1.0(0.6)およびそれ以前
- ワークフロー 1.0(1.0)およびそれ以前
- サイボウズ メールワイズ 3.0(0.2)およびそれ以前
- サイボウズ コラボレックス 1.5(0.5)およびそれ以前
- サイボウズ AG 1.2(1.4)およびそれ以前
- サイボウズ AG ポケット 5.2(0.7)およびそれ以前
- Share360 2.5(0.2)およびそれ以前
遠隔の第三者により、サーバ内の特定のファイルを閲覧される可能性があるという。報告者はシマンテックの赤嶺徳治氏。
