障害情報

2014/03/06(木)

(改修済み)サイボウズLive IDEABOXに関するクロスサイトスクリプティングの脆弱性について

※本脆弱性は、2014 年 2 月 26 日のシステムアップデートにて改修済みです。
※本脆弱性に起因する攻撃は検出および報告されておりません。

詳細: 攻撃者がこの脆弱性を利用した場合、サイボウズ Live にログインしているユーザーのウェブブラウザ上で任意のスクリプトを実行される可能性がありました。

脆弱性タイプ:
XSS

脆弱性の基本評価:
攻撃元区分(AV):ネットワーク
攻撃条件の複雑さ(AC):低
攻撃前の認証要否(Au):なし
機密性への影響(C):なし
完全性への影響(I):部分的(一部の情報が改ざん可能である)
可用性への影響(A):なし

CVSS基本値:
5.0(レベルⅡ)

補足:
脆弱性の評価については共通脆弱性評価システム「CVSS v2」を利用しています。
http://www.ipa.go.jp/security/vuln/CVSS.html

トップへ戻る