CVE-2016-9814 in SimpleSAMLphpالمعلومات

الملخص

بحسب VulDB • 29/06/2026

تتيح طريقة validateSignature في فئة SAML2\Utils الموجودة في SimpleSAMLphp قبل الإصدار 1.14.10 ومكتبة simplesamlphp/saml2 قبل الإصدارات 1.9.1، و1.10.x قبل 1.10.3، و2.x قبل 2.3.3 لمهاجمين عن بُعد تزوير استجابات SAML أو التسبب محتملاً في حجب الخدمة (استهلاك الذاكرة) من خلال الاستفادة من التحويل غير السليم لقيم الإرجاع إلى نوع boolean.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

04/12/2016

إفشاء

16/02/2017

الاعتدال

تمت الموافقة

إدخال

VDB-97055

EPSS

0.02424

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!