CVE-2009-3474

Опубликовано: 29 сент. 2009

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 7.5

Описание

OpenSAML 2.x before 2.2.1 and XMLTooling 1.x before 1.2.1, as used by Internet2 Shibboleth Service Provider 2.x before 2.2.1, do not follow the KeyDescriptor element's Use attribute, which allows remote attackers to use a certificate for both signing and encryption when it is designated for just one purpose, potentially weakening the intended security application of the certificate.

Релиз	Статус	Примечание
dapper	DNE
devel	DNE
hardy	ignored	end of life
intrepid	released	1.1.1-2+lenny1build0.8.10.2
jaunty	released	1.1.1-2+lenny1build0.9.04.2
karmic	DNE
lucid	DNE
maverick	DNE
natty	DNE
oneiric	DNE

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	DNE
hardy	ignored	end of life
intrepid	ignored	end of life, was needed
jaunty	released	1.3.1.dfsg1-3+lenny1build0.9.04.2
karmic	DNE
lucid	DNE
maverick	DNE
natty	DNE
oneiric	DNE

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	not-affected	1.2.2-1
hardy	DNE
intrepid	released	1.0-2+lenny1build0.8.10.1
jaunty	released	1.0-2+lenny1build0.9.04.1
karmic	ignored	end of life
lucid	not-affected	1.2.2-1
maverick	not-affected	1.2.2-1
natty	not-affected	1.2.2-1
oneiric	not-affected	1.2.2-1

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2009-3474

EPSS

Процентиль: 79%

0.01289

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2009-3474

nvd

около 16 лет назад

CVE-2009-3474

debian

около 16 лет назад

OpenSAML 2.x before 2.2.1 and XMLTooling 1.x before 1.2.1, as used by ...

GHSA-575w-rwc7-4259

github

больше 3 лет назад

EPSS

Процентиль: 79%

0.01289

Низкий

7.5 High

CVSS2

CVE-2009-3474

Описание

Пакет opensaml

Пакет shibboleth-sp

Пакет xmltooling

Ссылки на источники

Связанные уязвимости