Описание
The SimpleSAML_Auth_TimeLimitedToken class in SimpleSAMLphp 1.14.14 and earlier allows attackers with access to a secret token to extend its validity period by manipulating the prepended time offset.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.14.14 (включая)
cpe:2.3:a:simplesamlphp:simplesamlphp:*:*:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.00241
Низкий
5.9 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-613
Связанные уязвимости
CVSS3: 5.9
ubuntu
больше 8 лет назад
The SimpleSAML_Auth_TimeLimitedToken class in SimpleSAMLphp 1.14.14 and earlier allows attackers with access to a secret token to extend its validity period by manipulating the prepended time offset.
CVSS3: 5.9
debian
больше 8 лет назад
The SimpleSAML_Auth_TimeLimitedToken class in SimpleSAMLphp 1.14.14 an ...
CVSS3: 5.9
github
больше 3 лет назад
SimpleSAMLphp Invalid token creation and validation
EPSS
Процентиль: 47%
0.00241
Низкий
5.9 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-613