公開日: 2018/10/12  最終更新日: 2018/10/12

オープンソース・ソリューション・テクノロジ株式会社からの情報

脆弱性識別番号:JVN#49995005
脆弱性タイトル:OpenAM (オープンソース版) におけるセッション管理不備の脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

ユーザーセルフサービスに関するセッション管理不備の脆弱性

対象: OpenAM 13.0.0
CVSSによる深刻度 : 警告

OpenAM にはセッション管理不備の脆弱性が存在します。
OpenAM にログイン可能なユーザーによって、秘密の質問を書き換えられ、
パスワードを変更される可能性があります。
この脆弱性はユーザーセルフサービスの機能で秘密の質問を有効にしている
場合に影響します