CVE-2025-8662

1. ホーム
2. セキュリティ
3. セキュリティアドバイザリー一覧
4. CVE-2025-8662

概要

OpenAM (OpenAMコンソーシアム版) には、改ざんされたリクエストにより SAML IdP として正常に動作しなくなる脆弱性が存在します。

想定される影響

リクエストパラメータの改ざんによりOpenAM内部のキャッシュが書き換えられ、 SAML IdP として正常に動作しなくなる可能性があります。

対策

OpenAM コンソーシアムにより、脆弱性に対応したOpenAM14.0.2が公開されています。 公開されたOpenAMバージョンにアップデートをしてください。

回避策

OpenAM (OpenAMコンソーシアム版) の「連携」の「トラストサークル」の設定において、トラストサークルの構成を一つのみとします。

参考

• https://github.com/openam-jp/openam/issues/304
• https://www.cve.org/CVERecord?id=CVE-2025-8662