CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-39817
https://notcve.org/view.php?id=CVE-2024-39817
06 Aug 2024 — Insertion of sensitive information into sent data issue exists in Cybozu Office 10.0.0 to 10.8.6, which may allow a user who can login to the product to view data that the user does not have access by conducting 'search' under certain conditions in Custom App. Existe un problema de inserción de información confidencial en los datos enviados en Cybozu Office 10.0.0 a 10.8.6, lo que puede permitir que un usuario que puede iniciar sesión en el producto vea datos a los que el usuario no tiene acceso realizando ... • https://jvn.jp/en/jp/JVN29845579 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-39457
https://notcve.org/view.php?id=CVE-2024-39457
19 Jul 2024 — Cybozu Garoon 6.0.0 to 6.0.1 contains a cross-site scripting vulnerability in PDF preview. If this vulnerability is exploited, an arbitrary script may be executed on a logged-in user’s web browser. Cybozu Garoon 6.0.0 a 6.0.1 contiene una vulnerabilidad de Cross Site Scripting en la vista previa de PDF. Si se explota esta vulnerabilidad, se puede ejecutar un script arbitrario en el navegador web de un usuario que haya iniciado sesión. • https://jvn.jp/en/jp/JVN74825766 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-31399
https://notcve.org/view.php?id=CVE-2024-31399
11 Jun 2024 — Excessive platform resource consumption within a loop issue exists in Cybozu Garoon 5.0.0 to 5.15.2. If this vulnerability is exploited, processing a crafted mail may cause a denial-of-service (DoS) condition. Existe un consumo excesivo de recursos de la plataforma dentro de un problema de bucle en Cybozu Garoon 5.0.0 a 5.15.2. Si se aprovecha esta vulnerabilidad, el procesamiento de un correo manipulado puede provocar una condición de denegación de servicio (DoS). • https://cs.cybozu.co.jp/2024/007901.html • CWE-400: Uncontrolled Resource Consumption •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2024-31402
https://notcve.org/view.php?id=CVE-2024-31402
11 Jun 2024 — Incorrect authorization vulnerability in Cybozu Garoon 5.0.0 to 5.15.2 allows a remote authenticated attacker to delete the data of Shared To-Dos. Vulnerabilidad de autorización incorrecta en Cybozu Garoon 5.0.0 a 5.15.2 permite a un atacante autenticado remoto eliminar los datos de tareas pendientes compartidas. • https://cs.cybozu.co.jp/2024/007901.html • CWE-863: Incorrect Authorization •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2024-31398
https://notcve.org/view.php?id=CVE-2024-31398
11 Jun 2024 — Insertion of sensitive information into sent data issue exists in Cybozu Garoon 5.0.0 to 5.15.2. If this vulnerability is exploited, a user who can log in to the product may obtain information on the list of users. Existe un problema de inserción de información confidencial en los datos enviados en Cybozu Garoon 5.0.0 a 5.15.2. Si se explota esta vulnerabilidad, un usuario que pueda iniciar sesión en el producto puede obtener información sobre la lista de usuarios. • https://cs.cybozu.co.jp/2024/007901.html •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-31403
https://notcve.org/view.php?id=CVE-2024-31403
11 Jun 2024 — Incorrect authorization vulnerability in Cybozu Garoon 5.0.0 to 6.0.0 allows a remote authenticated attacker to alter and/or obtain the data of Memo. Vulnerabilidad de autorización incorrecta en Cybozu Garoon 5.0.0 a 6.0.0 permite a un atacante autenticado remoto alterar y/u obtener los datos de Memo. • https://cs.cybozu.co.jp/2024/007901.html • CWE-863: Incorrect Authorization •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0CVE-2024-31401
https://notcve.org/view.php?id=CVE-2024-31401
11 Jun 2024 — Cross-site scripting vulnerability in Cybozu Garoon 5.0.0 to 5.15.2 allows a remote authenticated attacker with an administrative privilege to inject an arbitrary script on the web browser of the user who is logging in to the product. Vulnerabilidad de Cross-Site Scripting en Cybozu Garoon 5.0.0 a 5.15.2 permite a un atacante remoto autenticado con privilegios administrativos inyectar un script arbitrario en el navegador web del usuario que inicia sesión en el producto. • https://cs.cybozu.co.jp/2024/007901.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.8EPSS: 1%CPEs: 2EXPL: 0CVE-2024-23304
https://notcve.org/view.php?id=CVE-2024-23304
06 Feb 2024 — Cybozu KUNAI for Android 3.0.20 to 3.0.21 allows a remote unauthenticated attacker to cause a denial-of-service (DoS) condition by performing certain operations. Cybozu KUNAI para Android 3.0.20 a 3.0.21 permite que un atacante remoto no autenticado provoque una condición de denegación de servicio (DoS) al realizar determinadas operaciones. • https://cs.cybozu.co.jp/2024/010691.html • CWE-426: Untrusted Search Path •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-46278
https://notcve.org/view.php?id=CVE-2023-46278
31 Oct 2023 — Uncontrolled resource consumption vulnerability in Cybozu Remote Service 4.1.0 to 4.1.1 allows a remote authenticated attacker to consume huge storage space or cause significantly delayed communication. Vulnerabilidad de consumo de recursos no controlado en Cybozu Remote Service 4.1.0 a 4.1.1 permite que un atacante remoto autenticado consuma un gran espacio de almacenamiento o provoque un retraso significativo en la comunicación. • https://cs.cybozu.co.jp/2023/010657.html • CWE-400: Uncontrolled Resource Consumption •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-26838
https://notcve.org/view.php?id=CVE-2022-26838
03 Aug 2023 — Path traversal vulnerability in Importing Mobile Device Data of Cybozu Remote Service 3.1.2 allows a remote authenticated attacker to cause a denial-of-service (DoS) condition. • https://jvn.jp/en/jp/JVN52694228 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •