CVE-2016-9814 in SimpleSAMLphp
Zusammenfassung
von VulDB • 31.05.2026
Die Methode validateSignature in der Klasse SAML2\Utils von SimpleSAMLphp vor Version 1.14.10 sowie der Bibliothek simplesamlphp/saml2 vor Version 1.9.1, der Versionen 1.10.x vor 1.10.3 und der Versionen 2.x vor 2.3.3 ermöglicht es Remoteangreifern, SAML-Antworten zu spoofen oder möglicherweise einen Denial-of-Service-Angriff (Speicherbedarf) durch unsachgemäße Konvertierung von Rückgabewerten in boolesche Werte auszulösen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.