CVE-2015-1796 in Identity Providerالمعلومات

الملخص

بحسب VulDB • 17/06/2026

محركات الثقة PKIX في موفّر الهوية Shibboleth قبل الإصدار 2.4.4 وفي مكتبة OpenSAML Java (OpenSAML-J) قبل الإصدار 2.6.5 تثق بالبيانات الاعتمادية X.509 المرشحة عندما لا تكون هناك أسماء موثوقة متاحة لمعرّف الكيان entityID، مما يسمح للمهاجمين عن بُعد بالتصنع ككيان عبر شهادة صادرة من جذر ثقة shibmd:KeyAuthority.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

17/02/2015

إفشاء

08/07/2015

الاعتدال

تمت الموافقة

إدخال

VDB-76331

EPSS

0.01256

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!