ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正

開発チームはこれら脆弱性について重要度を「高（High）」としている。またGitHubでは、共通脆弱性評価システム「CVSSv3.1」において「CVE-2026-44203」のベーススコアを「9.3」、重要度を「クリティカル（Critical）」とした。「CVE-2026-41573」については「CVSSv4.0」において「8.7」、重要度を「高（High）」としている。

このほか、セッションハイジャック、認証のバイパス、サーバサイドリクエストフォージェリ（SSRF）、Javaデシリアライズ、Groovyサンドボックスの回避など、多岐にわたる脆弱性に対応している。

「同16.1.1」にて修正された脆弱性は以下のとおり。

CVE-2025-7962
CVE-2025-8916
CVE-2025-12383
CVE-2025-13465
CVE-2025-62522
CVE-2025-64718
CVE-2025-66453
CVE-2025-67030
CVE-2026-2327
CVE-2026-2950
CVE-2026-4800
CVE-2026-6321
CVE-2026-6322
CVE-2026-8723
CVE-2026-21884
CVE-2026-22029
CVE-2026-22030
CVE-2026-26996
CVE-2026-27315
CVE-2026-27606
CVE-2026-27903
CVE-2026-27904
CVE-2026-29063
CVE-2026-32141
CVE-2026-32588
CVE-2026-33228
CVE-2026-33671
CVE-2026-33672
CVE-2026-33870
CVE-2026-39363
CVE-2026-39364
CVE-2026-39365
CVE-2026-41305
CVE-2026-41573
CVE-2026-42577
CVE-2026-43869
CVE-2026-44202
CVE-2026-44203
CVE-2026-44249
CVE-2026-44705
CVE-2026-44728
CVE-2026-44793
CVE-2026-45048
CVE-2026-45049
CVE-2026-45051
CVE-2026-45052
CVE-2026-45416
CVE-2026-45536
CVE-2026-45794
CVE-2026-46498
CVE-2026-46560
CVE-2026-46619
CVE-2026-46623
CVE-2026-47424
CVE-2026-47426
CVE-2026-47429
CVE-2026-48717
CVE-2026-48988
CVE-2026-49356
CVE-2026-53550
CVE-2026-53660
CVE-2026-53663

（Security NEXT - 2026/06/23 ） ツイート

PR

関連記事

「WooCommerce」旧版にRCE脆弱性 - 実証コードも
「Node.js」に12件の脆弱性 - 修正版を公開
「FortiOS」の「SSL VPN」脆弱性に関するアドバイザリを更新
「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
ロードバランサ「HAProxy」に脆弱性 - 同期破壊のおそれ
「Webmin」に認証バイパスなど複数の脆弱性 - 最新版で修正
6月公表の「Splunk Enterprise」脆弱性、悪用を確認
FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
「nginx」に複数のクリティカル脆弱性 - 修正版が公開