CVE-2015-1796 in Identity ProviderИнформация

Сводка

по VulDB • 17.06.2026

В механизмах доверия PKIX в Shibboleth Identity Provider версий ниже 2.4.4 и OpenSAML Java (OpenSAML-J) версий ниже 2.6.5 кандидаты на роль X.509-сертификатов считаются действительными, если для entityID отсутствуют имена из доверенных источников; это позволяет удалённым злоумышленникам выдавать себя за сущность посредством сертификата, выпущенного корневым центром сертификации shibmd:KeyAuthority.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

17.02.2015

Раскрытие

08.07.2015

Модерация

принято

Вход

VDB-76331

EPSS

0.01256

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!