关键漏洞信息 漏洞标题与信息 CVE编号: CVE-2026-22881 影响版本: 5.15.0, 5.15.1, 5.15.2, 6.0.0, 6.0.1, 6.0.2, 6.0.3 修复版本: 6.17.0 公开日期: 2026-01-30 更新日期: 2026-01-30 漏洞详情 漏洞类型: CWE-79: 在Web页面生成期间对输入进行不正确的中和('跨站脚本') CVSS基本评分: 5.7 (中等/警告) - 攻击向量: 网络 - 攻击复杂性: 低 - 权限要求: 低 - 用户互动: 需要 - 影响范围: 不变 - 对机密性的影响: 无 - 对完整性的影响: 高 - 对可用性的影响: 无 补充信息 由于可能引发攻击,不会公开复现步骤。 使用CVSS v3进行脆弱性评估:https://www.ipa.go.jp/security/vuln/CVSSv3.html 相关链接 CVE: - https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-22881 公开政策 脆弱性信息处理政策:https://cybozu.co.jp/company/security-policy/ JVN:https://jvn.jp/nav/jvn.html 应对策略 对Garoon 5及以下版本,不提供6.0及以下CVSS基本值6.9以下的脆弱性修复。 包装版Garoon应对方案:https://garoon.cybozu.co.jp/support/package/update/#policy 回避/应对方法 在后续版本中修复了该问题,请考虑进行版本升级。 推荐版本: Garoon 6.17.0及更高版本