GHSA-5rhg-xhgr-5hfj

Опубликовано: 28 дек. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

go-saml's XML Digital Signatures use SHA-1

XML Digital Signatures generated and validated using this package use SHA-1, which may allow an attacker to craft inputs which cause hash collisions depending on their control over the input.

Ссылки

Пакеты

Наименование

github.com/RobotsAndPencils/go-saml

Затронутые версииВерсия исправления

<= 0.0.0-20170520135329-fb13cb52a46b

Отсутствует

EPSS

Процентиль: 31%

0.00116

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2020-36563

Дефекты

CWE-347

Связанные уязвимости

CVE-2020-36563

CVSS3: 5.3

nvd

около 3 лет назад

XML Digital Signatures generated and validated using this package use SHA-1, which may allow an attacker to craft inputs which cause hash collisions depending on their control over the input.

EPSS

Процентиль: 31%

0.00116

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2020-36563

Дефекты

CWE-347