CVE-2018-20857

Опубликовано: 26 июл. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Zendesk Samlr before 2.6.2 allows an XML nodes comment attack such as a name_id node with user@example.com followed by . and then the attacker's domain name.

Ссылки

https://github.com/zendesk/samlr/compare/v2.6.1...v2.6.2
Patch
Third Party Advisory
https://github.com/zendesk/samlr/compare/v2.6.1...v2.6.2
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zendesk:samlr:*:*:*:*:*:*:*:*

Версия до 2.6.2 (исключая)

EPSS

Процентиль: 46%

0.00237

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-qpxp-5j56-gg3x