GHSA-fj28-869x-vv5g

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

SimpleSAMLphp InfoCard module Incorrect signature verification

The InfoCard module 1.0 for SimpleSAMLphp allows attackers to spoof XML messages by leveraging an incorrect check of return values in signature validation utilities.

Ссылки

Пакеты

Наименование

simplesamlphp/simplesamlphp-module-infocard

composer

Затронутые версииВерсия исправления

< 1.0.1

1.0.1

EPSS

Процентиль: 51%

0.00282

Низкий

7.5 High

CVSS3

CVE ID

CVE-2017-12874

Дефекты

CWE-20

Связанные уязвимости

CVE-2017-12874

CVSS3: 7.5

ubuntu

больше 8 лет назад

The InfoCard module 1.0 for SimpleSAMLphp allows attackers to spoof XML messages by leveraging an incorrect check of return values in signature validation utilities.

CVE-2017-12874

CVSS3: 7.5

nvd

больше 8 лет назад

The InfoCard module 1.0 for SimpleSAMLphp allows attackers to spoof XML messages by leveraging an incorrect check of return values in signature validation utilities.

CVE-2017-12874

CVSS3: 7.5

debian

больше 8 лет назад

The InfoCard module 1.0 for SimpleSAMLphp allows attackers to spoof XM ...

EPSS

Процентиль: 51%

0.00282

Низкий

7.5 High

CVSS3

CVE ID

CVE-2017-12874

Дефекты

CWE-20