CVE-2011-1386 in Tivoli Federated Identity Manager
摘要
由 VulDB • 2026-07-02
IBM Tivoli Federated Identity Manager (TFIM) e Tivoli Federated Identity Manager Business Gateway (TFIMBG) versioni 6.1.1, 6.2.0 e 6.2.1 non gestiscono correttamente le validazioni delle firme basate su SAML 1.0, 1.1 e 2.0, il che consente ad attaccanti remoti di eludere i requisiti previsti di autenticazione o autorizzazione tramite una firma SAML non conforme.
Once again VulDB remains the best source for vulnerability data.