Описание
The default configuration of the auth/saml plugin in Mahara before 1.4.2 sets the "Match username attribute to Remote username" option to false, which allows remote SAML IdP servers to spoof users of other SAML IdP servers by using the same internal username.
Ссылки
- Issue TrackingPatch
- Third Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Issue Tracking
- Issue TrackingPatch
- Third Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Issue Tracking
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:o:debian:debian_linux:6.0:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.4.1 (включая)
Одно из
cpe:2.3:a:mahara:mahara:*:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:0.9.0:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:0.9.1:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:0.9.2:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.0.4:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.0.5:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.0.6:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.0.7:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.0.8:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.0.9:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.0.10:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.0.11:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.0.12:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.0.13:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.0.14:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.0.15:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.1:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.1.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.1.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.1.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.1.0:beta1:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.1.0:beta2:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.1.0:beta3:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.1.0:beta4:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.1.0:rc1:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.1.0:rc2:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.1.2:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.1.3:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.1.4:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.1.5:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.1.6:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.1.7:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.1.8:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.1.9:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.2.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.2.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.2.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.2.0:beta1:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.2.0:beta2:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.2.0:beta3:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.2.0:beta4:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.2.0:rc1:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.2.2:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.2.3:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.2.4:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.2.5:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.2.6:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.3.0:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.3.0:beta1:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.3.0:beta2:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.3.0:beta3:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.3.0:beta4:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.3.0:rc1:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.3.1:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.3.2:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.3.3:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.3.4:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.3.5:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.3.6:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.3.7:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.3.8:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.4:rc1:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.4:rc2:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.4:rc3:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.4:rc4:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.4.0:*:*:*:*:*:*:*
EPSS
Процентиль: 55%
0.00331
Низкий
5 Medium
CVSS2
Дефекты
CWE-16
Связанные уязвимости
ubuntu
больше 13 лет назад
The default configuration of the auth/saml plugin in Mahara before 1.4.2 sets the "Match username attribute to Remote username" option to false, which allows remote SAML IdP servers to spoof users of other SAML IdP servers by using the same internal username.
debian
больше 13 лет назад
The default configuration of the auth/saml plugin in Mahara before 1.4 ...
github
больше 3 лет назад
The default configuration of the auth/saml plugin in Mahara before 1.4.2 sets the "Match username attribute to Remote username" option to false, which allows remote SAML IdP servers to spoof users of other SAML IdP servers by using the same internal username.
EPSS
Процентиль: 55%
0.00331
Низкий
5 Medium
CVSS2
Дефекты
CWE-16