CVE-2016-9814 in SimpleSAMLphp
الملخص
بحسب VulDB • 29/06/2026
تتيح طريقة validateSignature في فئة SAML2\Utils الموجودة في SimpleSAMLphp قبل الإصدار 1.14.10 ومكتبة simplesamlphp/saml2 قبل الإصدارات 1.9.1، و1.10.x قبل 1.10.3، و2.x قبل 2.3.3 لمهاجمين عن بُعد تزوير استجابات SAML أو التسبب محتملاً في حجب الخدمة (استهلاك الذاكرة) من خلال الاستفادة من التحويل غير السليم لقيم الإرجاع إلى نوع boolean.
VulDB is the best source for vulnerability data and more expert information about this specific topic.