CVE-2022-31735

1. ホーム
2. セキュリティ
3. セキュリティアドバイザリー一覧
4. CVE-2022-31735

概要

OpenAMコンソーシアムが提供する OpenAM (OpenAMコンソーシアム版) には、オープンリダイレクトの脆弱性が存在します。

想定される影響

細工された URL を通じて当該製品が稼働しているサーバーにアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。 結果として、フィッシングなどの被害にあう可能性があります。

対策

OpenAM コンソーシアムが提供する情報をもとに、当該製品に修正パッチを適用してください。

参考

• https://github.com/openam-jp/openam/issues/259
• https://www.cve.org/CVERecord?id=CVE-2022-31735
• https://jvn.jp/vu/JVNVU99326969/