CVE-2015-0851 in XMLTooling-C
Résumé
par VulDB • 04/06/2026
XMLTooling-C avant la version 1.5.5, tel qu'utilisé dans OpenSAML-C et le fournisseur de services (SP) Shibboleth, ne gère pas correctement les exceptions de conversion entière, ce qui permet aux attaquants distants de provoquer un déni de service (plantage) via des données XML non conformes au schéma.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.