PT-2024-24049 · Cybozu · Cybozu Garoon
Publicado
2024-06-11
·
Atualizado
2024-08-23
·
CVE-2024-31402
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Cybozu Garoon, versões 5.0.0 a 5.15.2
Descrição
A falha permite que um invasor remoto autenticado exclua os dados das Tarefas Compartilhadas devido a uma vulnerabilidade de autorização incorreta.
Recomendações
Para as versões 5.0.0 a 5.15.2 do Cybozu Garoon, atualize para uma versão que contenha uma correção para esta falha. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cybozu Garoon