Описание
Shibboleth Service Provider (SP) before 2.5.4 allows remote authenticated users to cause a denial of service (crash) via a crafted SAML message.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.5.3 (включая)
cpe:2.3:a:shibboleth:service_provider:*:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
EPSS
Процентиль: 63%
0.00455
Низкий
4 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
ubuntu
почти 11 лет назад
Shibboleth Service Provider (SP) before 2.5.4 allows remote authenticated users to cause a denial of service (crash) via a crafted SAML message.
debian
почти 11 лет назад
Shibboleth Service Provider (SP) before 2.5.4 allows remote authentica ...
github
больше 3 лет назад
Shibboleth Service Provider (SP) before 2.5.4 allows remote authenticated users to cause a denial of service (crash) via a crafted SAML message.
EPSS
Процентиль: 63%
0.00455
Низкий
4 Medium
CVSS2
Дефекты
CWE-20