CVE-2015-1796 in Identity Providerinformazioni

Riassunto

di VulDB • 17/06/2026

I motori di fiducia PKIX in Shibboleth Identity Provider precedenti alla versione 2.4.4 e OpenSAML Java (OpenSAML-J) precedenti alla versione 2.6.5 accettano come valide le credenziali X.509 candidate quando non sono disponibili nomi attendibili per l'entityID, consentendo ad attaccanti remoti di impersonificare un'entità tramite un certificato emesso da una trust anchor shibmd:KeyAuthority.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

17/02/2015

Divulgazione

08/07/2015

Moderazione

accettato

CPE

pronto

EPSS

0.01256

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!