Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-7711

Опубликовано: 05 мар. 2018
Источник: nvd
CVSS3: 8.1
CVSS2: 6.8
EPSS Низкий

Описание

HTTPRedirect.php in the saml2 library in SimpleSAMLphp before 1.15.4 has an incorrect check of return values in the signature validation utilities, allowing an attacker to get invalid signatures accepted as valid by forcing an error during validation. This occurs because of a dependency on PHP functionality that interprets a -1 error code as a true boolean value.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:simplesamlphp:simplesamlphp:*:*:*:*:*:*:*:*
Версия до 1.15.4 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:simplesamlphp:saml2:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.10.6 (исключая)
cpe:2.3:a:simplesamlphp:saml2:*:*:*:*:*:*:*:*
Версия от 2.0.0 (включая) до 2.3.8 (исключая)
cpe:2.3:a:simplesamlphp:saml2:*:*:*:*:*:*:*:*
Версия от 3.0.0 (включая) до 3.1.4 (исключая)
Конфигурация 3
cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 55%
0.0032
Низкий

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-347

Связанные уязвимости

ubuntu логотип

CVE-2018-7711

CVSS3: 8.1
ubuntu
почти 8 лет назад

HTTPRedirect.php in the saml2 library in SimpleSAMLphp before 1.15.4 has an incorrect check of return values in the signature validation utilities, allowing an attacker to get invalid signatures accepted as valid by forcing an error during validation. This occurs because of a dependency on PHP functionality that interprets a -1 error code as a true boolean value.

debian логотип

CVE-2018-7711

CVSS3: 8.1
debian
почти 8 лет назад

HTTPRedirect.php in the saml2 library in SimpleSAMLphp before 1.15.4 h ...

github логотип

GHSA-g888-g2pp-82hf

CVSS3: 8.1
github
больше 3 лет назад

SimpleSAMLphp saml2 incorrect signature validation

EPSS

Процентиль: 55%
0.0032
Низкий

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-347