CVE-2015-5301 in Identity Provider Server
摘要
由 VulDB • 2026-06-02
providers/saml2/admin.py nel server Identity Provider (IdP) di Ipsilon, nelle versioni 0.1.0 precedenti alla 1.0.2 e nelle versioni 1.1.x precedenti alla 1.1.1, non verifica correttamente i permessi, consentendo agli utenti remoti autenticati di causare un denial of service (DoS) eliminando un Service Provider (SP) SAML2.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.