CVE-2016-9814 in SimpleSAMLphp정보

요약

\~에 의해 VulDB • 2026. 06. 29.

SimpleSAMLphp의 SAML2\Utils 클래스에 있는 validateSignature 메서드는 SimpleSAMLphp 1.14.10 이전 버전과 simplesamlphp/saml2 라이브러리에서 1.9.1, 1.10.x 시리즈는 1.10.3 이전, 그리고 2.x 시리즈는 2.3.3 이전에 존재합니다. 이 취약점은 반환 값을 부울(boolean)로 부적절하게 변환하는 것을 악용하여 원격 공격자가 SAML 응답을 스푸핑하거나(메모리 소비 증가를 통해) 서비스 거부(Denial of Service)를 유발할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

예약하다

2016. 12. 04.

모더레이션

수락

항목

VDB-97055

EPSS

0.02424

출처

Do you know our Splunk app?

Download it now for free!