2019年2月6日、OpenAMにおけるオープンリダイレクトの脆弱性について、IPAより公開アナウンスがありました。 詳細はこちらをご参照ください。
https://jvn.jp/jp/JVN43193964/

当社「KAMOME SSO」はOpenAM 11をベースとしており、影響を受けるバージョン(OpenAM (オープンソース版) 13.0)は利用しておりません。 ですので、この脆弱性による影響はございません。