GHSA-qc43-78vj-vg7p

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

SimpleSAMLphp Authentication context bypass in the multiauth module

The multiauth module in SimpleSAMLphp 1.14.13 and earlier allows remote attackers to bypass authentication context restrictions and use an authentication source defined in config/authsources.php via vectors related to improper validation of user input.

Ссылки

Пакеты

Наименование

simplesamlphp/simplesamlphp

composer

Затронутые версииВерсия исправления

< 1.14.14

1.14.14

EPSS

Процентиль: 61%

0.00418

Низкий

7.5 High

CVSS3

CVE ID

CVE-2017-12869

Дефекты

CWE-20

Связанные уязвимости

CVE-2017-12869

CVSS3: 7.5

ubuntu

больше 8 лет назад

CVE-2017-12869

CVSS3: 7.5

nvd

больше 8 лет назад

CVE-2017-12869

CVSS3: 7.5

debian

больше 8 лет назад

The multiauth module in SimpleSAMLphp 1.14.13 and earlier allows remot ...

EPSS

Процентиль: 61%

0.00418

Низкий

7.5 High

CVSS3

CVE ID

CVE-2017-12869

Дефекты

CWE-20