漏洞关键信息 漏洞 ID: JVN#35265756 受影响的产品: - CVE-2026-20711, CVE-2026-22888: Cybozu Garoon 5.0.0 to 6.0.3 - CVE-2026-22881: Cybozu Garoon 5.15.0 to 6.0.3 漏洞描述: - 跨站脚本漏洞在电子邮件(CWE-79): - CVSS评分: 6.9 (CVSS:4.0) 和 6.5 (CVSS:3.0) - CVE: CVE-2026-20711 - CyVDB ID: CyVDB-3687 - 跨站脚本漏洞在消息(CWE-79): - CVSS评分: 6.8 (CVSS:4.0) 和 5.7 (CVSS:3.0) - CVE: CVE-2026-22881 - CyVDB ID: CyVDB-3689 - 门户设置中的输入验证不充分(CWE-231): - CVSS评分: 6.9 (CVSS:4.0) 和 4.9 (CVSS:3.0) - CVE: CVE-2026-22888 - CyVDB ID: CyVDB-3995 影响: - 攻击者可利用跨站脚本漏洞重置任意用户的密码。(CVE-2026-20711, CVE-2026-22881) - 与门户设置相关的数据可能被篡改,潜在地阻止对产品的访问。(CVE-2026-22888) 解决方案: 更新软件至最新版本。 厂商状态: - 厂商: Cybozu, Inc. - 状态: 漏洞存在 - 最后更新: 2026/02/02 - 厂商备注: Cybozu, Inc. 官网 漏洞报告: - CVE-2026-20711 由 Masato Kinugawa 报告。 - CVE-2026-22881, CVE-2026-22888 由 Cybozu, Inc. 报告。 CVE ID: CVE-2026-20711, CVE-2026-22881, CVE-2026-22888 JVN iPedia ID: JVNDB-2026-000012 更新历史: - 2026/02/02: [Description] 部分的信息被修正。 版权: © 2000-2026 JPCERT/CC 和 IPA. 所有权利保留。