CVE-2022-29484
https://notcve.org/view.php?id=CVE-2022-29484
Operation restriction bypass vulnerability in Space of Cybozu Garoon 4.0.0 to 5.9.0 allows a remote authenticated attacker to delete the data of Space. Una vulnerabilidad de omisión de la restricción de operación en Space de Cybozu Garoon versiones 4.0.0 a 5.9.0, permite a un atacante remoto autenticado borrar los datos de Space • https://cs.cybozu.co.jp/2022/007429.html https://jvn.jp/en/jp/JVN73897863/index.html •
CVE-2022-29467
https://notcve.org/view.php?id=CVE-2022-29467
Address information disclosure vulnerability in Cybozu Garoon 4.2.0 to 5.5.1 allows a remote authenticated attacker to obtain some data of Address. Una vulnerabilidad de divulgación de información de direcciones en Cybozu Garoon versiones 4.2.0 a 5.5.1, permite a un atacante remoto autenticado obtener algunos datos de Address • https://cs.cybozu.co.jp/2022/007429.html https://jvn.jp/en/jp/JVN73897863/index.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2022-28718
https://notcve.org/view.php?id=CVE-2022-28718
Operation restriction bypass vulnerability in Bulletin of Cybozu Garoon 4.0.0 to 5.5.1 allow a remote authenticated attacker to alter the data of Bulletin. Una vulnerabilidad de omisión de restricciones de operación en Bulletin de Cybozu Garoon versiones 4.0.0 a 5.5.1, permite a un atacante remoto autenticado alterar los datos de Bulletin • https://cs.cybozu.co.jp/2022/007429.html https://jvn.jp/en/jp/JVN73897863/index.html •
CVE-2022-28692
https://notcve.org/view.php?id=CVE-2022-28692
Improper input validation vulnerability in Scheduler of Cybozu Garoon 4.0.0 to 5.5.1 allows a remote authenticated attacker to alter the data of Scheduler. Una vulnerabilidad de comprobación de entrada inapropiada en Scheduler de Cybozu Garoon versiones 4.0.0 a 5.5.1, permite a un atacante remoto autenticado alterar los datos de Scheduler • https://cs.cybozu.co.jp/2022/007429.html https://jvn.jp/en/jp/JVN73897863/index.html • CWE-20: Improper Input Validation •
CVE-2022-27807
https://notcve.org/view.php?id=CVE-2022-27807
Improper input validation vulnerability in Link of Cybozu Garoon 4.0.0 to 5.5.1 allows a remote authenticated attacker to disable to add Categories. Una vulnerabilidad de comprobación de entrada inapropiada en Link de Cybozu Garoon versiones 4.0.0 a 5.5.1, permite a un atacante remoto autenticado deshabilitar add Categories • https://cs.cybozu.co.jp/2022/007429.html https://jvn.jp/en/jp/JVN73897863/index.html • CWE-20: Improper Input Validation •