UNKNOWNCVE-2026-33755
CVE-2026-33755: GroupOffice SQLインジェクション - 対策と影響
プラットフォーム
php
コンポーネント
groupoffice
修正バージョン
6.8.158
CVE-2026-33755は、GroupOfficeにおけるSQLインジェクションの脆弱性です。この脆弱性により、認証されたユーザーがデータベースから任意のデータを抽出できる可能性があります。6.8.158, 25.0.92, 26.0.17より前のバージョンが影響を受けます。この問題はバージョン6.8.158, 25.0.92, 26.0.17で修正されています。
修正方法
Group-Office をバージョン 6.8.158、25.0.92、または 26.0.17、またはそれ以降のバージョンにアップデートして、SQL インジェクションの脆弱性を修正してください。これにより、機密データの抽出とアカウントのテイクオーバーを防ぐことができます。
よくある質問
CVE-2026-33755とは何ですか?
CVE-2026-33755は、GroupOfficeにおけるSQLインジェクションの脆弱性です。認証されたユーザーがデータベースから情報を抽出できる可能性があります。
影響を受けるバージョンは?
6.8.158, 25.0.92, 26.0.17より前のGroupOfficeのバージョンが影響を受けます。
どのように修正すれば良いですか?
GroupOfficeをバージョン6.8.158、25.0.92、または26.0.17以降にアップデートしてください。