JVN Info.
- Id
- 16594
- Name
- JVNDB-2014-005469
- Title
- ZendOpenId の Consumer コンポーネントの GenericConsumer クラスおよび Zend Framework の Zend_OpenId_Consumer クラスにおける認証を回避される脆弱性
- Summary
- ZendOpenId の Consumer コンポーネントの GenericConsumer クラスおよび Zend Framework の Zend_OpenId_Consumer クラスは、同一の Identity Provider を関連付けハンドル (association handle) で使用されるプロバイダであると識別する openid_op_endpoint の値を検証しないため、認証を回避され、任意の OpenID identity をなりすまされる脆弱性が存在します。
- Nvdinfo
- CVE-2014-2684
- Cvssv2
- 6.4
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005469.html
- Published Date
- 2014-04-03
- Registered Date
- 2014-11-18
- Last Updated Date
- 2014-11-18
