[作成日]
2024/07/23

[内容]
以下の脆弱性、不具合を解消するパッチです。
・管理画面において、特定手順を行うことで XSS が可能
　CVSS基本評価基準値：0.0（CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:N)

[適用範囲]
全ての PassLogic 認証サーバ （ゲートウェイサーバへの適用は必要ありません）

[変更ファイル]
- /opt/passlogic/apps/admin/proxyForm.php
- /opt/passlogic/apps/admin/samlspForm.php
- /opt/passlogic/apps/admin/uagentForm.php
- /opt/passlogic/apps/admin/userForm.php

　[パッチ適用時のサービス停止]
　パッチ適用時、httpd, passlogic-pgpool, passlogic-pgsql, radiusd の停止は必要ありません。
　phpファイルを入れ替える為、アクセスが少ない時間帯に適用する、あるいはアクセスを閉塞して適用することを推奨します。

