PT-2019-9243 · Cybozu · Cybozu Garoon

Kanta Nishitani

Publicado

2019-01-09

Atualizado

2020-08-24

CVE-2018-16178

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Cybozu Garoon versions 3.0.0 through 4.10.0

Description The issue allows remote attackers to bypass access restrictions and view information that is only available to signed-on users through the Single sign-on function.

Recommendations For Cybozu Garoon versions 3.0.0 through 4.10.0, consider restricting access to the Single sign-on function until a patch is available.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2018-16178

Produtos afetados

Cybozu Garoon

PT-2019-9243 · Cybozu · Cybozu Garoon

CVE-2018-16178

Identificadores relacionados

Produtos afetados

Referências · 4