OpenAM Tomcat Agent のセキュリティに関する脆弱性の詳細 [AM20150408-1-3]
対象
- OpenAM Tomcat Agent 3.0.3
OpenAM Tomcat Agent 脆弱性の詳細
OpenAM Tomcat Agent に下記のセキュリティ脆弱性が見つかりました。脆弱性に対処するためにパッケージのアップデートをお願いします。
本来認可されないユーザーが認可される脆弱性(1)
対象:OpenAM Tomcat Agent 3.0.3
セキュリティ重要度: < Critical >
対象の OpenAM Tomcat Agent には本来認可されないユーザーが認可されてしまう脆弱性が存在します。
この脆弱性はポリシーエージェントの「適用されない URL」の設定にワイルドカードを使用している場合、または特定の URL でより強力な認証を求める設定を行っている場合に影響があります。
© 2024 Open Source Solution Technology Corporation,
All Rights Reserved.
お問い合わせ: info @ osstech.co.jp
お問い合わせ: info @ osstech.co.jp