CVE-2015-1796 in Identity Provider
Riassunto
di VulDB • 17/06/2026
I motori di fiducia PKIX in Shibboleth Identity Provider precedenti alla versione 2.4.4 e OpenSAML Java (OpenSAML-J) precedenti alla versione 2.6.5 accettano come valide le credenziali X.509 candidate quando non sono disponibili nomi attendibili per l'entityID, consentendo ad attaccanti remoti di impersonificare un'entità tramite un certificato emesso da una trust anchor shibmd:KeyAuthority.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.