SAML SSO - Service Provider - Critical - Authentication bypass - SA-CONTRIB-2026-031
2026/4/1 (日本時間:GMT+9)、SAML SSO - Service Providerにおいて脆弱性が発表されました。
お使いのバージョンを確認のうえ、対応をおすすめします。
●プロジェクト : SAML SSO - Service Provider
●投稿日 :2026/4/1
●セキュリティリスク :Critical
●脆弱性 :Authentication bypass
●対象バージョン :<3.1.4
==概要==
このモジュールは、SAMLプロトコルに基づくシングルサインオン(SSO)をDrupalサイトで利用できるようにします。
しかしこのモジュールはアクセス制御が十分ではなく、認証回避の脆弱性が発生しています。
