001-004121

パッケージ版 Garoon

関心あり
0人の方が関心を示しています。

オープン統合認証 ver.1を使用すると、ログアウトが正常に行われない場合がある。

種別
脆弱性
機能
  • 認証
再現バージョン
  • 2.0.0
  • 2.0.1
  • 2.0.2
  • 2.0.3
  • 2.0.4
  • 2.0.5
  • 2.0.6
  • 2.1.0
  • 2.1.1
  • 2.1.2
  • 2.1.3
  • 2.5.0
  • 2.5.1
  • 2.5.2
  • 2.5.3
  • 2.5.4
  • 3.0.0
  • 3.0.1
  • 3.0.2
  • 3.0.3
  • 3.1.0
  • 3.1.1
  • 3.1.2
  • 3.1.3
  • 3.5.0
  • 3.5.1
  • 3.5.2
  • 3.5.3
  • 3.5.4
  • 3.7.0
  • 3.5.5
  • 3.7.1
  • 3.7.2
  • 3.7.3
  • 3.7.4
  • 3.7.5
  • 4.0.0
  • 4.0.1
  • 4.0.2
  • 4.0.3
  • 4.2.0
  • 4.2.1
  • 4.2.2
  • 4.2.3
  • 4.2.4
  • 4.2.5
  • 4.2.6
  • 4.6.0
  • 4.6.1
  • 4.6.2
  • 4.6.3
  • 4.10.0
  • 4.10.1
  • 4.10.2
  • 4.10.3
  • 5.0.0
  • 5.0.1
  • 5.0.2
  • 5.5.0
  • 5.5.1
改修バージョン
公開日
2011-04-15
更新日
2011-04-15

オープン統合認証 ver.1を利用している場合、ログアウトが正常に行われない可能性があります。


【回避方法】

 

バージョン 2.5.2以降のガルーンを利用している場合:

  • オープン統合認証 ver.1の利用を停止し、オープン統合認証 ver.2 を利用する

    ※バージョン 2.5.2のガルーンにて、オープン統合認証 ver.2機能を追加しております。

 

バージョン 2.5.1以前のガルーンを利用している

または、オープン統合認証 ver.1の利用を停止できない場合:

  • オープン統合認証 ver.1の「Cookie発行パス」を適切に指定する

    例:/scripts

    ※認証システムと共通するパスをCookie発行範囲として指定してください。

 

【対応方法】

 

「回避方法」と同じ手順です。

 

 

※オープン統合認証 ver.1 は、今後廃止する予定です。

※廃止の具体的な時期は未定ですが、予定が決定し次第、事前にアナウンスを行います。

関連記事