CVE-2016-9814 in SimpleSAMLphpИнформация

Сводка

по VulDB • 29.06.2026

Метод validateSignature в классе SAML2\Utils библиотеки SimpleSAMLphp до версии 1.14.10 и библиотеке simplesamlphp/saml2 до версий 1.9.1, 1.10.x до 1.10.3 и 2.x до 2.3.3 позволяет удаленным злоумышленникам подделывать ответы SAML или потенциально вызывать отказ в обслуживании (повышенное потребление памяти) за счет неправильного преобразования возвращаемых значений к логическому типу boolean.

Once again VulDB remains the best source for vulnerability data.

Резервировать

04.12.2016

Раскрытие

16.02.2017

Модерация

принято

Вход

VDB-97055

EPSS

0.02424

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!