漏洞标题
N/A
漏洞描述信息
在SimpleSAMLphp 1.14.10 之前的版本和SimpleSAMLphp/SAML2 库在1.9.1 之前、1.10.x 之前在1.10.3 之前以及2.x 之前在2.3.3 之前, validateSignature 方法允许远程攻击者伪造SAML响应,或者通过利用返回值的不正确转换为布尔值可能导致拒绝服务(内存消耗)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The validateSignature method in the SAML2\Utils class in SimpleSAMLphp before 1.14.10 and simplesamlphp/saml2 library before 1.9.1, 1.10.x before 1.10.3, and 2.x before 2.3.3 allows remote attackers to spoof SAML responses or possibly cause a denial of service (memory consumption) by leveraging improper conversion of return values to boolean.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SimpleSAMLphp和simplesamlphp/saml2库安全漏洞
漏洞描述信息
SimpleSAMLphp是一套实现了SAML 2.0服务提供者和标识提供者功能的PHP身份验证应用程序。simplesamlphp/saml2 library是其中的一个用于实现SAML2的库。 SimpleSAMLphp和simplesamlphp/saml2库中的SAML2\Utils类的validateSignature方法存在安全漏洞。远程攻击者可利用该漏洞伪造SAML响应或造成拒绝服务(内存消耗)。以下版本受到影响:SimpleSAMLphp 1.14.10版本;simplesamlphp/s
CVSS信息
N/A
漏洞类别
资源管理错误