Описание
The SAML2 library before 1.10.4, 2.x before 2.3.5, and 3.x before 3.1.1 in SimpleSAMLphp has a Regular Expression Denial of Service vulnerability for fraction-of-seconds data in a timestamp.
Ссылки
- Vendor Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.0.0 (включая) до 1.10.4 (исключая)Версия от 2.0.0 (включая) до 2.3.5 (исключая)Версия от 3.0.0 (включая) до 3.1.1 (исключая)
Одно из
cpe:2.3:a:simplesamlphp:saml2:*:*:*:*:*:*:*:*
cpe:2.3:a:simplesamlphp:saml2:*:*:*:*:*:*:*:*
cpe:2.3:a:simplesamlphp:saml2:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
EPSS
Процентиль: 64%
0.00467
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-74
Связанные уязвимости
CVSS3: 7.5
ubuntu
около 8 лет назад
The SAML2 library before 1.10.4, 2.x before 2.3.5, and 3.x before 3.1.1 in SimpleSAMLphp has a Regular Expression Denial of Service vulnerability for fraction-of-seconds data in a timestamp.
CVSS3: 7.5
debian
около 8 лет назад
The SAML2 library before 1.10.4, 2.x before 2.3.5, and 3.x before 3.1. ...
CVSS3: 7.5
github
больше 3 лет назад
SimpleSAMLphp SAML2 library Regular Expression Denial of Service vulnerability
EPSS
Процентиль: 64%
0.00467
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-74