PT-2024-24044 · Cybozu · Cybozu Garoon
Publicado
2024-06-11
·
Atualizado
2025-03-13
·
CVE-2024-31398
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Cybozu Garoon, versões 5.0.0 a 5.15.2
Descrição
O problema ocorre devido à inserção de informações confidenciais nos dados enviados. Se explorada, uma pessoa com acesso ao produto pode obter informações sobre a lista de usuários.
Recomendações
Para as versões 5.0.0 a 5.15.2 do Cybozu Garoon, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cybozu Garoon