CVE-2015-1796 in Identity Provider
Tóm tắt
Bởi VulDB • 17/06/2026
Các công cụ tin cậy PKIX trong Shibboleth Identity Provider trước phiên bản 2.4.4 và OpenSAML Java (OpenSAML-J) trước phiên bản 2.6.5 chấp nhận các chứng chỉ X.509 ứng viên khi không có tên nào được tin cậy cho entityID, điều này cho phép kẻ tấn công từ xa giả mạo một thực thể thông qua chứng chỉ do shibmd:KeyAuthority phát hành làm điểm neo tin cậy (trust anchor).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.