CVE-2016-9814 in SimpleSAMLphp
요약
\~에 의해 VulDB • 2026. 06. 29.
SimpleSAMLphp의 SAML2\Utils 클래스에 있는 validateSignature 메서드는 SimpleSAMLphp 1.14.10 이전 버전과 simplesamlphp/saml2 라이브러리에서 1.9.1, 1.10.x 시리즈는 1.10.3 이전, 그리고 2.x 시리즈는 2.3.3 이전에 존재합니다. 이 취약점은 반환 값을 부울(boolean)로 부적절하게 변환하는 것을 악용하여 원격 공격자가 SAML 응답을 스푸핑하거나(메모리 소비 증가를 통해) 서비스 거부(Denial of Service)를 유발할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.