GHSA-hhm8-2j4g-mpgg

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

SimpleSAMLphp SAML2 library Regular Expression Denial of Service vulnerability

The SAML2 library before 1.10.4, 2.x before 2.3.5, and 3.x before 3.1.1 in SimpleSAMLphp has a Regular Expression Denial of Service vulnerability for fraction-of-seconds data in a timestamp.

Ссылки

Пакеты

Наименование

simplesamlphp/saml2

composer

Затронутые версииВерсия исправления

< 1.10.4

1.10.4

Наименование

simplesamlphp/saml2

composer

Затронутые версииВерсия исправления

>= 2.0, < 2.3.5

2.3.5

Наименование

simplesamlphp/saml2

composer

Затронутые версииВерсия исправления

>= 3.0, < 3.1.1

3.1.1

EPSS

Процентиль: 64%

0.00467

Низкий

7.5 High

CVSS3

CVE ID

CVE-2018-6519

Дефекты

CWE-74

Связанные уязвимости

CVE-2018-6519

CVSS3: 7.5

ubuntu

около 8 лет назад

The SAML2 library before 1.10.4, 2.x before 2.3.5, and 3.x before 3.1.1 in SimpleSAMLphp has a Regular Expression Denial of Service vulnerability for fraction-of-seconds data in a timestamp.

CVE-2018-6519

CVSS3: 7.5

nvd

около 8 лет назад

The SAML2 library before 1.10.4, 2.x before 2.3.5, and 3.x before 3.1.1 in SimpleSAMLphp has a Regular Expression Denial of Service vulnerability for fraction-of-seconds data in a timestamp.

CVE-2018-6519

CVSS3: 7.5

debian

около 8 лет назад

The SAML2 library before 1.10.4, 2.x before 2.3.5, and 3.x before 3.1. ...

EPSS

Процентиль: 64%

0.00467

Низкий

7.5 High

CVSS3

CVE ID

CVE-2018-6519

Дефекты

CWE-74