CVE-2015-5301 in Identity Provider Server
要約
〜によって VulDB • 2026年06月10日
Ipsilon 0.1.0 の 1.0.2 より前および 1.1.x の 1.1.1 より前のバージョンにおける Identity Provider (IdP) サーバーの providers/saml2/admin.py は、権限を適切に検証しないため、認証済みリモートユーザーが SAML2 Service Provider (SP) を削除することでサービス拒否(DoS)を引き起こす可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.