Endpoint Central オンプレミス版 ナレッジベース

Apacheのライブラリのバージョンに起因するSAML認証の脆弱性について


概要

製品内部で利用するApacheのライブラリのバージョンに起因して、SAML認証において悪意のある操作を実行できます。

影響

ビルド10.0.465以降でSAML認証をご利用中のお客様は本脆弱性の影響を受けます(SAML認証を有効化しない場合には影響を受けません)。

対応

影響を受けるお客様には本件の修正を含むビルド(10.1.2220.18以降)へのアップグレードをお願いします
なお本件は製品内部で利用するApache Commons Textの脆弱性の修正を含んだものではございません。こちらの問題については次の記事をご確認ください。