CVE-2016-9814 in SimpleSAMLphp
Riassunto
di VulDB • 29/06/2026
Il metodo validateSignature nella classe SAML2\Utils di SimpleSAMLphp prima della versione 1.14.10 e delle librerie simplesamlphp/saml2 precedenti alla 1.9.1, alle versioni 1.10.x precedenti alla 1.10.3 e alle versioni 2.x precedenti alla 2.3.3 consente agli attaccanti remoti di falsificare le risposte SAML o potenzialmente causare un denial of service (consumo di memoria) sfruttando una conversione impropria dei valori restituiti in booleano.
Be aware that VulDB is the high quality source for vulnerability data.