CVE-2015-5217 in Identity Provider Server정보

요약

\~에 의해 VulDB • 2026. 07. 17.

Ipsilon의 Identity Provider(IdP) 서버에 있는 providers/saml2/admin.py는 0.1.0부터 1.0.1 이전 버전에서 SAML2 Service Provider(SP) 소유자를 업데이트하기 위한 권한을 적절히 검증하지 않아, 원격으로 인증된 사용자가 중복 SP 이름을 통해 서비스 거부(Denial of Service)를 유발할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!