CVE-2017-12867

Опубликовано: 29 авг. 2017

Источник: ubuntu

Приоритет: medium

CVSS2: 4.3

CVSS3: 5.9

Описание

The SimpleSAML_Auth_TimeLimitedToken class in SimpleSAMLphp 1.14.14 and earlier allows attackers with access to a secret token to extend its validity period by manipulating the prepended time offset.

Релиз	Статус	Примечание
artful	not-affected	1.14.15-1
bionic	not-affected	1.14.15-1
cosmic	not-affected	1.14.15-1
devel	not-affected	1.14.15-1
disco	not-affected	1.14.15-1
eoan	not-affected	1.14.15-1
esm-apps/bionic	not-affected	1.14.15-1
esm-apps/focal	not-affected	1.14.15-1
esm-apps/jammy	not-affected	1.14.15-1
esm-apps/noble	not-affected	1.14.15-1

Показывать по

Ссылки на источники

4.3 Medium

CVSS2

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2017-12867

CVSS3: 5.9

nvd

больше 8 лет назад

The SimpleSAML_Auth_TimeLimitedToken class in SimpleSAMLphp 1.14.14 and earlier allows attackers with access to a secret token to extend its validity period by manipulating the prepended time offset.

CVE-2017-12867

CVSS3: 5.9

debian

больше 8 лет назад

The SimpleSAML_Auth_TimeLimitedToken class in SimpleSAMLphp 1.14.14 an ...

GHSA-597c-mh7m-48v7

CVSS3: 5.9

github

больше 3 лет назад

SimpleSAMLphp Invalid token creation and validation

4.3 Medium

CVSS2

5.9 Medium

CVSS3

CVE-2017-12867

Описание

Пакет simplesamlphp

Ссылки на источники

Связанные уязвимости