GHSA-j5g2-q29x-cw3h

Опубликовано: 02 дек. 2024

Источник: github

Github: Прошло ревью

CVSS3: 8.3

Описание

SimpleSAMLphp vulnerable to XXE in parsing SAML messages

Withdrawn Advisory

This advisory has been withdrawn because the vulnerability affects users of the SimpleSAMLphp tarball, not the SimpleSAMLphp Composer package. The underlying information about CVE-2024-52596 is still valid.

Original Description

Summary

When loading an (untrusted) XML document, for example the SAMLResponse, it's possible to induce an XXE.

Mitigation:

Remove the LIBXML_DTDLOAD | LIBXML_DTDATTR options from $options is in: https://github.com/simplesamlphp/saml2/blob/717c0adc4877ebd58428637e5626345e59fa0109/src/SAML2/DOMDocumentFactory.php#L41

Background / details

To be published on Dec 8th

Ссылки

Пакеты

Наименование

simplesamlphp/simplesamlphp

composer

Затронутые версииВерсия исправления

>= 2.3.0, < 2.3.4

2.3.4

Наименование

simplesamlphp/simplesamlphp

composer

Затронутые версииВерсия исправления

>= 2.2.0, < 2.2.4

2.2.4

Наименование

simplesamlphp/simplesamlphp

composer

Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.7

2.1.7

Наименование

simplesamlphp/simplesamlphp

composer

Затронутые версииВерсия исправления

< 2.0.15

2.0.15

8.3 High

CVSS3

Дефекты

CWE-611

8.3 High

CVSS3

Дефекты

CWE-611