CVE-2016-9814 in SimpleSAMLphpinformação

Sumário

de VulDB • 29/06/2026

O método validateSignature na classe SAML2\Utils presente no SimpleSAMLphp anterior à versão 1.14.10 e nas bibliotecas simplesamlphp/saml2 anteriores a 1.9.1, 1.10.x antes de 1.10.3, e 2.x antes de 2.3.3 permite que atacantes remotos falsifiquem respostas SAML ou possivelmente causem uma negação de serviço (consumo de memória) ao explorar a conversão inadequada dos valores de retorno para booleanos.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

04/12/2016

Divulgação

16/02/2017

Moderação

aceite

Entrada

VDB-97055

CPE

pronto

EPSS

0.02424

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!