CVE-2019-5915

1. ホーム
2. セキュリティ
3. セキュリティアドバイザリー一覧
4. CVE-2019-5915

概要

OpenAM (オープンソース版) には、オープンリダイレクトの脆弱性が存在します。

想定される影響

細工されたページにアクセスすることで任意のウェブサイトにリダイレクトされ、結果としてフィッシングなどの被害にあう可能性があります。

対策

OpenAM コンソーシアムにより、本脆弱性へのパッチが公開されています。 OpenAM コンソーシアムが提供する情報をもとに、修正パッチを適用してください。

参考

• https://github.com/openam-jp/openam/issues/34
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5915
• http://jvn.jp/jp/JVN43193964/