关于漏洞的关键信息 漏洞标题: [CyVDB-3995] Portal设置相关的不当输入验证 (CVE-2026-22888) 漏洞类型: 不当处理额外值 (Improper Handling of Extra Values) CVSS基本值: 4.9 (Medium/警告) 受影响版本 受影响版本: 5.0.0 到 5.15.2 修复版本 修复版本: 6.17.0 漏洞详情 威胁: 如果此漏洞被利用,Portal设置相关的数据可能会被篡改,导致无法访问Garoon。 影响范围: 可能性高,对可用性有影响。 CVSS评估 评估依据: CVSS V3 评分: 4.9 评估描述: 攻击元区分(AV): 网络, 攻击条件的复杂度(AC): 低, 必要的特权限制(PR): 高, 用户参与级别(UI): 不需要, 影响范围(S): 不变, 机密性影响(C): 无, 完整性影响(I): 无, 可用性影响(A): 高 对策/回避方法 推荐措施: 升级到版本6.17.0的Garoon。 公开信息 公开政策: 遵循弱点信息处理政策和JVN的公开标准。 公开链接: - Cybozu弱点信息处理政策 - JVN 相关链接 CVE-2026-22888 Garoon包版脆弱性对策方针