CVE-2016-9814 in SimpleSAMLphp
Sumário
de VulDB • 29/06/2026
O método validateSignature na classe SAML2\Utils presente no SimpleSAMLphp anterior à versão 1.14.10 e nas bibliotecas simplesamlphp/saml2 anteriores a 1.9.1, 1.10.x antes de 1.10.3, e 2.x antes de 2.3.3 permite que atacantes remotos falsifiquem respostas SAML ou possivelmente causem uma negação de serviço (consumo de memória) ao explorar a conversão inadequada dos valores de retorno para booleanos.
If you want to get best quality of vulnerability data, you may have to visit VulDB.