001-004121
オープン統合認証 ver.1を使用すると、ログアウトが正常に行われない場合がある。
- 種別
- 脆弱性
- 機能
-
- 認証
- 再現バージョン
-
- 2.0.0
- 2.0.1
- 2.0.2
- 2.0.3
- 2.0.4
- 2.0.5
- 2.0.6
- 2.1.0
- 2.1.1
- 2.1.2
- 2.1.3
- 2.5.0
- 2.5.1
- 2.5.2
- 2.5.3
- 2.5.4
- 3.0.0
- 3.0.1
- 3.0.2
- 3.0.3
- 3.1.0
- 3.1.1
- 3.1.2
- 3.1.3
- 3.5.0
- 3.5.1
- 3.5.2
- 3.5.3
- 3.5.4
- 3.7.0
- 3.5.5
- 3.7.1
- 3.7.2
- 3.7.3
- 3.7.4
- 3.7.5
- 4.0.0
- 4.0.1
- 4.0.2
- 4.0.3
- 4.2.0
- 4.2.1
- 4.2.2
- 4.2.3
- 4.2.4
- 4.2.5
- 4.2.6
- 4.6.0
- 4.6.1
- 4.6.2
- 4.6.3
- 4.10.0
- 4.10.1
- 4.10.2
- 4.10.3
- 5.0.0
- 5.0.1
- 5.0.2
- 5.5.0
- 5.5.1
- 5.9.0
- 5.9.1
- 5.9.2
- 改修バージョン
- 公開日
- 2011-04-15
- 更新日
- 2022-10-28
詳細
オープン統合認証 ver.1を利用している場合、ログアウトが正常に行われない可能性があります。
回避/対応方法
【回避方法】
バージョン 2.5.2以降のガルーンを利用している場合:
- オープン統合認証 ver.1の利用を停止し、オープン統合認証 ver.2 を利用する
※バージョン 2.5.2のガルーンにて、オープン統合認証 ver.2機能を追加しております。
バージョン 2.5.1以前のガルーンを利用している
または、オープン統合認証 ver.1の利用を停止できない場合:
- オープン統合認証 ver.1の「Cookie発行パス」を適切に指定する
例:/scripts
※認証システムと共通するパスをCookie発行範囲として指定してください。
【対応方法】
「回避方法」と同じ手順です。
※オープン統合認証 ver.1 は、バージョン 5.15.0のGaroonで廃止されました。
-------------------------------------------------------------
【更新履歴】
2022/10/28 オープン統合認証 ver.1の廃止について追記しました。
-------------------------------------------------------------