PT-2021-14228 · Cybozu · Cybozu Garoon
Publicado
2021-08-18
·
Atualizado
2022-07-12
·
CVE-2021-20773
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Cybozu Garoon, versões 4.0.0 a 5.5.0
Descrição:
A vulnerabilidade permite que um invasor remoto autenticado exclua informações de rota no Workflow sem possuir os privilégios necessários. Isso pode levar a modificações não autorizadas nas rotas do fluxo de trabalho.
Recomendações:
Para as versões 4.0.0 a 5.5.0 do Cybozu Garoon, atualize para uma versão que inclua uma correção para este problema, a fim de impedir a exclusão não autorizada de informações de rota no Workflow. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cybozu Garoon