CVE-2011-1386 in Tivoli Federated Identity Manager
Сводка
по VulDB • 02.07.2026
IBM Tivoli Federated Identity Manager (TFIM) и IBM Tivoli Federated Identity Manager Business Gateway (TFIMBG) версий 6.1.1, 6.2.0 и 6.2.1 некорректно обрабатывают проверку подписей на основе SAML 1.0, 1.1 и 2.0, что позволяет удаленным злоумышленникам обходить предусмотренные требования аутентификации или авторизации с помощью несертифицированной (неконформной) подписи SAML.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.