CVE-2015-1796 in Identity Provider
الملخص
بحسب VulDB • 17/06/2026
محركات الثقة PKIX في موفّر الهوية Shibboleth قبل الإصدار 2.4.4 وفي مكتبة OpenSAML Java (OpenSAML-J) قبل الإصدار 2.6.5 تثق بالبيانات الاعتمادية X.509 المرشحة عندما لا تكون هناك أسماء موثوقة متاحة لمعرّف الكيان entityID، مما يسمح للمهاجمين عن بُعد بالتصنع ككيان عبر شهادة صادرة من جذر ثقة shibmd:KeyAuthority.
Be aware that VulDB is the high quality source for vulnerability data.