Tanghaifeng

**Nome do software vulnerável e versões afetadas** Cybozu Garoon, versões 4.0.0 a 5.0.1 **Descrição** A vulnerabilidade permite que invasores remotos autenticados contornem as restrições de acesso e alterem os dados de arquivos anexados a relatórios. Os vetores exatos utilizados para esse contorno não foram especificados. **Recomendações** Para as versões 4.0.0 a 5.0.1, considere restringir o acesso ao recurso de anexos de relatórios até que uma correção esteja disponível. Como solução temporária, limite a capacidade de alterar os dados dos arquivos anexados a relatórios para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cybozu Garoon, versões 4.0.0 a 5.0.1 **Descrição** A vulnerabilidade permite que invasores remotos autenticados contornem as restrições de acesso e obtenham dados não autorizados do Multi-Report. Os vetores exatos utilizados para o contorno não foram especificados. **Recomendações** Para as versões 4.0.0 a 5.0.1, considere restringir o acesso aos dados do Multi-Report até que uma correção esteja disponível. Como solução temporária, limite a funcionalidade que permite que invasores remotos autenticados contornem as restrições de acesso. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cybozu Garoon, versões 4.0.0 a 4.10.3 **Descrição** O problema está relacionado a uma validação inadequada de entradas, permitindo que um invasor remoto autenticado altere os dados do aplicativo. Isso é possível especificamente por meio dos recursos “Workflow” e “MultiReport” do aplicativo. **Recomendações** Para as versões 4.0.0 a 4.10.3 do Cybozu Garoon, considere restringir o acesso aos recursos “Workflow” e “MultiReport” até que uma correção esteja disponível. Como solução temporária, limite a funcionalidade desses recursos para minimizar o risco de alteração de dados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Cybozu Office versions 10.0.0 through 10.8.3 **Description** The issue allows remote authenticated attackers to bypass access restrictions, potentially resulting in obtaining data without proper access privileges. This is achieved via the application 'Address'. **Recommendations** For Cybozu Office versions 10.0.0 through 10.8.3, consider restricting access to the 'Address' application until a patch is available. As a temporary workaround, review and enforce strict access controls to minimize the risk of unauthorized data access.

**Name of the Vulnerable Software and Affected Versions** Cybozu Garoon versions 4.0.0 through 4.10.1 **Description** The issue allows remote authenticated attackers to bypass access restrictions and alter the contents of the `Address` application without having modify privileges, by utilizing the `Address` application. **Recommendations** For versions 4.0.0 through 4.10.1, consider restricting access to the `Address` application to prevent unauthorized modifications until a fix is available.