CVE-2025-31335

Опубликовано: 28 мар. 2025

Источник: nvd

CVSS3: 4

EPSS Низкий

Описание

The OpenSAML C++ library before 3.3.1 allows forging of signed SAML messages via parameter manipulation (when using SAML bindings that rely on non-XML signatures).

Ссылки

EPSS

Процентиль: 3%

0.00018

Низкий

4 Medium

CVSS3

Дефекты

CWE-347

Связанные уязвимости

CVE-2025-31335

CVSS3: 4

ubuntu

6 месяцев назад

The OpenSAML C++ library before 3.3.1 allows forging of signed SAML messages via parameter manipulation (when using SAML bindings that rely on non-XML signatures).

CVE-2025-31335

CVSS3: 4

redhat

6 месяцев назад

The OpenSAML C++ library before 3.3.1 allows forging of signed SAML messages via parameter manipulation (when using SAML bindings that rely on non-XML signatures).

CVE-2025-31335

CVSS3: 4

debian

6 месяцев назад

The OpenSAML C++ library before 3.3.1 allows forging of signed SAML me ...

SUSE-SU-2025:1501-1

suse-cvrf

4 месяца назад

Security update for opensaml

SUSE-SU-2025:1500-1

suse-cvrf

4 месяца назад

Security update for opensaml

EPSS

Процентиль: 3%

0.00018

Низкий

4 Medium

CVSS3

Дефекты

CWE-347