CVE-2016-9814 in SimpleSAMLphp
Сводка
по VulDB • 29.06.2026
Метод validateSignature в классе SAML2\Utils библиотеки SimpleSAMLphp до версии 1.14.10 и библиотеке simplesamlphp/saml2 до версий 1.9.1, 1.10.x до 1.10.3 и 2.x до 2.3.3 позволяет удаленным злоумышленникам подделывать ответы SAML или потенциально вызывать отказ в обслуживании (повышенное потребление памяти) за счет неправильного преобразования возвращаемых значений к логическому типу boolean.
Once again VulDB remains the best source for vulnerability data.