Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-9814

Опубликовано: 17 фев. 2017
Источник: nvd
CVSS3: 9.1
CVSS2: 8.5
EPSS Низкий

Описание

The validateSignature method in the SAML2\Utils class in SimpleSAMLphp before 1.14.10 and simplesamlphp/saml2 library before 1.9.1, 1.10.x before 1.10.3, and 2.x before 2.3.3 allows remote attackers to spoof SAML responses or possibly cause a denial of service (memory consumption) by leveraging improper conversion of return values to boolean.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:simplesamlphp:simplesamlphp:*:*:*:*:*:*:*:*
Версия до 1.14.9 (включая)
cpe:2.3:a:simplesamlphp:simplesamlphp:1.10:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:simplesamlphp:saml2:*:*:*:*:*:*:*:*
Версия до 1.9 (включая)
cpe:2.3:a:simplesamlphp:saml2:1.10:*:*:*:*:*:*:*
cpe:2.3:a:simplesamlphp:saml2:1.10.1:*:*:*:*:*:*:*
cpe:2.3:a:simplesamlphp:saml2:1.10.2:*:*:*:*:*:*:*
cpe:2.3:a:simplesamlphp:saml2:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:simplesamlphp:saml2:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:simplesamlphp:saml2:2.1:*:*:*:*:*:*:*
cpe:2.3:a:simplesamlphp:saml2:2.2:*:*:*:*:*:*:*
cpe:2.3:a:simplesamlphp:saml2:2.3:*:*:*:*:*:*:*
cpe:2.3:a:simplesamlphp:saml2:2.3.1:*:*:*:*:*:*:*
cpe:2.3:a:simplesamlphp:saml2:2.3.2:*:*:*:*:*:*:*

EPSS

Процентиль: 74%
0.00825
Низкий

9.1 Critical

CVSS3

8.5 High

CVSS2

Дефекты

CWE-399

Связанные уязвимости

ubuntu логотип

CVE-2016-9814

CVSS3: 9.1
ubuntu
почти 9 лет назад

The validateSignature method in the SAML2\Utils class in SimpleSAMLphp before 1.14.10 and simplesamlphp/saml2 library before 1.9.1, 1.10.x before 1.10.3, and 2.x before 2.3.3 allows remote attackers to spoof SAML responses or possibly cause a denial of service (memory consumption) by leveraging improper conversion of return values to boolean.

debian логотип

CVE-2016-9814

CVSS3: 9.1
debian
почти 9 лет назад

The validateSignature method in the SAML2\Utils class in SimpleSAMLphp ...

github логотип

GHSA-r8v4-7vwj-983x

CVSS3: 9.1
github
больше 3 лет назад

SimpleSAMLphp SAML2 spoof SAML responses

EPSS

Процентиль: 74%
0.00825
Низкий

9.1 Critical

CVSS3

8.5 High

CVSS2

Дефекты

CWE-399