「OpenAM」の脆弱性情報
CVSS v25
CVSS v35.3
更新日 : 2023/08/30 08:17
openidentityplatform の openam には、不特定の脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2023/01/11 07:34
OpenAM Web Policy Agent (OpenAMコンソーシアム版) には、URL のパース処理の不備に起因するパストラバーサルの脆弱性 (CWE-22) が存在します。
さらに、本脆弱性を悪用するような URL に対し、アクセスポリシー…
CVSS v2-
CVSS v34.7
更新日 : 2022/09/16 03:17
OpenAM コンソーシアムが提供する OpenAM (OpenAM コンソーシアム版) には、オープンリダイレクト (CWE-601) の脆弱性が存在します。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告…
CVSS v25
CVSS v37.5
更新日 : 2021/11/30 06:13
ForgeRock OpenAM には、インジェクションに関する脆弱性が存在します。
CVSS v24
CVSS v35
更新日 : 2019/09/26 09:10
OpenAM (オープンソース版) には、セッション管理不備の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行い…
CVSS v22.6
CVSS v33.4
更新日 : 2019/08/28 01:59
OpenAM (オープンソース版) には、オープンリダイレクトの脆弱性が存在します。
この脆弱性情報は、次の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: オープンソース・ソリュー…
CVSS v26
CVSS v36.3
更新日 : 2018/03/14 05:03
OpenAM (オープンソース版) には、認証回避の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
…
CVSS v25
CVSS v37.5
更新日 : 2017/01/17 00:54
OpenAM - Access Management の /SSOPOST/metaAlias/%realm%/idpv2 には、任意のファイルを読まれる脆弱性が存在します。
本件は、XML 外部エンティティ (XXE) の問題に関する脆弱性です。
CVSS v26.8
CVSS v3-
更新日 : 2014/11/20 01:04
ForgeRock が提供する OpenAM は、オープンソースのアクセス管理ソフトウエアです。OpenAM には、Cookie の処理に起因するサービス運用妨害 (DoS) の脆弱性が存在します (CWE-400)。
この脆弱性情報は、情報セキ…
