JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は2020年6月29日、「JVN#55497111: サイボウズ Garoon に複数の脆弱性」において、サイボウズの中堅・大規模組織向けグループウェア「Garoon」に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によってさまざまな問題を引き起こされる危険性がある。

脆弱性に関する情報は次のページにまとまっている。

パッケージ版 Garoon 脆弱性に関するお知らせ | サイボウズからのお知らせ

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

サイボウズGaroon 4.0.0から5.0.1までのバージョン([CyVDB-2083]、[CyVDB-2451]、[CyVDB-2097]、[CyVDB-2289]、[CyVDB-2305]、[CyVDB-2361])

サイボウズGaroon 5.0.0から5.0.1までのバージョン([CyVDB-2308]、[CyVDB-2450])

サイボウズGaroon 4.10.3から5.0.1 までのバージョン([CyVDB-2309])

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

パッケージ版 Garoon 5.0 Service Pack 2

パッケージ版 Garoon 脆弱性に関するお知らせ | サイボウズからのお知らせ