Описание
Уязвимость python3-pysaml2
Наименование уязвимого пакета
python3-pysaml2
Пакет обновления
python3-pysaml2-0:7.0.1-1.el7.noarch
Версия уязвимого пакета младше
7.0.1-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-pysaml2 или Установить обновление для пакета(ов) python3-pysaml2
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
10.04.2024
CVE-2021-21238
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость стандарта SAML PySAML2 связана с вариантом упаковки XML-подписи, поскольку она не проверяет документ SAML на соответствие схеме XML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти проверку подписи и получить доступ к защищаемой информации
6.5 Medium
CVSS3
7.8 High
CVSS2