Cybozu Garoon 访问控制错误漏洞

CNNVD-ID编号 CNNVD-202207-349
CVE编号 CVE-2022-30943
发布时间 2022-07-04
更新时间 2022-07-05
漏洞类型 访问控制错误
漏洞来源 N/A
危险等级 低危
威胁类型 远程
厂 商 N/A

漏洞介绍

Cybozu Garoon是日本才望子(Cybozu)公司的一套门户型OA办公系统。该系统提供门户、E-mail、书签、日程安排、公告栏、文件管理等功能。 Cybozu Garoon存在访问控制错误漏洞,该漏洞源于公告中的访问限制不当。远程攻击者利用该漏洞访问其他受限功能。

漏洞补丁

目前厂商已发布升级了Cybozu Garoon 访问控制错误漏洞的补丁,Cybozu Garoon 访问控制错误漏洞的补丁获取链接: https://cs.cybozu.co.jp/2022/007682.html

参考网址

受影响实体

  • 暂无

信息来源