CakePHP Authenticationは、CakePHP用の認証プラグインであり、PSR-7ベースのアプリケーションでも使用できます。バージョン2.11.1、3.3.6、および4.1.1より前のgetLoginRedirect()メソッドにはバックスラッシュのバイパスによる脆弱性があり、リダイレクトのクエリ文字列パラメータを通じて攻撃者が制御するホスト名にリダイレクトさせることが可能でした。この問題はバージョン2.11.1、3.3.6、および4.1.1で修正されています。
CakePHP CakePHP 2.11.1 未満 CakePHP 3.0.0 以上 3.3.6 未満 CakePHP 4.0.0 以上 4.1.1 未満
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。
ベンダ情報を参照して適切な対策を実施してください。
GitHub GitHub : Open redirect weakness via backslash bypass Advisory cakephp/authentication GitHub
オープンリダイレクト(CWE-601) [その他]
CVE-2026-55590
National Vulnerability Database (NVD) : CVE-2026-55590 関連文書 : Release Authentication 4.1.1 cakephp/authentication GitHub 関連文書 : Release Authentication 3.3.6 cakephp/authentication GitHub 関連文書 : Fix an open redirect weakness in getLoginRedirect() cakephp/authentication@df28ea4 GitHub 関連文書 : Fix an open redirect weakness in getLoginRedirect() by markstory Pull Request #796 cakephp/authentication GitHub 関連文書 : Fix an open redirect weakness in getLoginRedirect() (#795) cakephp/authentication@ee24bd4 GitHub 関連文書 : Fix an open redirect weakness in getLoginRedirect() by markstory Pull Request #795 cakephp/authentication GitHub 関連文書 : Fix an open redirect weakness in getLoginRedirect() cakephp/authentication@1c1e29c GitHub 関連文書 : Backport security patches from 3.x and 4.x by markstory Pull Request #799 cakephp/authentication GitHub 関連文書 : Release Authentication 2.11.1 cakephp/authentication GitHub
[2026年07月14日] 掲載