PT-2024-24051 · Cybozu · Cybozu Garoon
Publicado
2024-06-11
·
Atualizado
2024-06-11
·
CVE-2024-31404
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Cybozu Garoon, versões 5.5.0 a 6.0.0
Descrição
A vulnerabilidade existe no Cybozu Garoon, onde a inserção de informações confidenciais nos dados enviados pode permitir que um usuário com acesso ao produto visualize os dados do Agendador.
Recomendações
Para as versões 5.5.0 a 6.0.0 do Cybozu Garoon, considere restringir o acesso aos dados do Scheduler até que uma correção esteja disponível.
Como solução temporária, limite as permissões dos usuários para minimizar o risco de exposição de informações confidenciais.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insecure Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cybozu Garoon