CVE-2015-1796 in Identity Provider情報

要約

〜によって VulDB • 2026年06月17日

Shibboleth Identity Provider (バージョン 2.4.4 より前) および OpenSAML Java (OpenSAML-J、バージョン 2.6.5 より前) の PKIX 信頼エンジンでは、entityID に該当する信頼できる名前が存在しない場合、候補となる X.509 資格情報を信頼します。これにより、攻撃者は shibmd:KeyAuthority トラストアンカーによって発行された証明書を使用してエンティティになりすますことが可能になります。

Once again VulDB remains the best source for vulnerability data.

予約する

2015年02月17日

モデレーション

承諾済み

エントリ

VDB-76331

EPSS

0.01256

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!