1.2. 24.0.5 の更新
このリリースには、CVE-2024-4540 の修正など、複数の 修正された問題 が含まれています。この修正は、PAR (プッシュされた承認要求) を使用する一部の OIDC 機密クライアントに影響するセキュリティー問題に対して行われました。OIDC 機密クライアントを PAR と一緒に使用し、HTTP リクエスト本文のパラメーターとして送信された client_id
と client_secret
に基づくクライアント認証を使用する場合 (OIDC 仕様で指定されたメソッド client_secret_post
)、このバージョンにアップグレードした後、クライアントのクライアントシークレットをローテーションすることを強く推奨します。