CVE-2015-1796 in Identity Providerthông tin

Tóm tắt

Bởi VulDB • 17/06/2026

Các công cụ tin cậy PKIX trong Shibboleth Identity Provider trước phiên bản 2.4.4 và OpenSAML Java (OpenSAML-J) trước phiên bản 2.6.5 chấp nhận các chứng chỉ X.509 ứng viên khi không có tên nào được tin cậy cho entityID, điều này cho phép kẻ tấn công từ xa giả mạo một thực thể thông qua chứng chỉ do shibmd:KeyAuthority phát hành làm điểm neo tin cậy (trust anchor).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

17/02/2015

Tiết lộ

08/07/2015

Kiểm duyệt

được chấp nhận

mục

VDB-76331

EPSS

0.01256

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!