概要
OpenAMのOAuth2/OIDCエンドポイントにおいて、response_mode=form_post を使用した際に state パラメータを経由した反射型クロスサイトスクリプティング(XSS)が認証前に発生します。FormPostResponse.ftl テンプレートを通じた出力が適切にエスケープされていないことが原因です。
OpenAMはSingle Sign-On(SSO)基盤として企業環境で使用されるため、この脆弱性によりセッションハイジャックや認証トークンの窃取につながる可能性があり、影響範囲が広くなる可能性があります。
CVSSベクトル
GHSA評価: Critical(数値スコアは非公開)。
| 項目 | 内容 |
|---|---|
| 攻撃経路 (AV) | ネットワーク (N) |
| 攻撃複雑度 (AC) | 低 (L) |
| 必要権限 (PR) | 不要 (N) — 認証前に悪用可能 |
| ユーザ操作 (UI) | 要 (R) — 悪意あるURLへのアクセスが必要 |
| 影響範囲 (S) | 変更あり (C) — セッション情報の窃取 |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| openam-oauth2 | OpenIdentityPlatform | < 16.1.1 |
なお、同じOpenAMリリースで以下の脆弱性も修正されています:
- CVE-2026-41573 (High):
_queryIdパラメータ経由のLDAPインジェクション - CVE-2026-44202 (Medium):
/sessionservice経由の認証済みSSRF - CVE-2026-44793 (Low): SAML2クラスタCookieパスでの反射型XSS
修正バージョンと対応方法
修正バージョン: OpenAM 16.1.1
- 現在使用しているOpenAMのバージョンを確認する(v16.1.1未満であれば影響を受ける)
- OpenAM v16.1.1以降にアップデートする
- 即時アップデートが困難な場合は、
response_mode=form_postを使用するOAuthクライアントを一時的に制限することを検討する
関連リンク
データソース: GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。