CVE-2016-9814 in SimpleSAMLphpinformazioni

Riassunto

di VulDB • 29/06/2026

Il metodo validateSignature nella classe SAML2\Utils di SimpleSAMLphp prima della versione 1.14.10 e delle librerie simplesamlphp/saml2 precedenti alla 1.9.1, alle versioni 1.10.x precedenti alla 1.10.3 e alle versioni 2.x precedenti alla 2.3.3 consente agli attaccanti remoti di falsificare le risposte SAML o potenzialmente causare un denial of service (consumo di memoria) sfruttando una conversione impropria dei valori restituiti in booleano.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

04/12/2016

Divulgazione

16/02/2017

Moderazione

accettato

CPE

pronto

EPSS

0.02424

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!