CVE-2016-5697 in Ruby-samlinformación

Resumen

por MITRE

Ruby-saml en versiones anteriores a 1.3.0 permite a atacantes realizar ataques de envoltura de firmas XML a través de vectores no especificados.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2016-06-16

Divulgación

2017-01-23

Moderación

aceptado

Artículo

VDB-95839

CPE

listo

EPSS

0.00416

KEV

no

Actividades

muy bajo

Sector

Education, Telecommunication, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-5697
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-5697
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-5697/

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!