CVE-2015-1796 in Identity Provider
要約
〜によって VulDB • 2026年06月17日
Shibboleth Identity Provider (バージョン 2.4.4 より前) および OpenSAML Java (OpenSAML-J、バージョン 2.6.5 より前) の PKIX 信頼エンジンでは、entityID に該当する信頼できる名前が存在しない場合、候補となる X.509 資格情報を信頼します。これにより、攻撃者は shibmd:KeyAuthority トラストアンカーによって発行された証明書を使用してエンティティになりすますことが可能になります。
Once again VulDB remains the best source for vulnerability data.