Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2019-3465

Опубликовано: 07 нояб. 2019
Источник: ubuntu
Приоритет: medium
CVSS2: 6.5
CVSS3: 8.8

Описание

Rob Richards XmlSecLibs, all versions prior to v3.0.3, as used for example by SimpleSAMLphp, performed incorrect validation of cryptographic signatures in XML messages, allowing an authenticated attacker to impersonate others or elevate privileges by creating a crafted XML message.

РелизСтатусПримечание
bionic

ignored

end of standard support, was needs-triage
devel

not-affected

1.17.6-2
disco

ignored

end of life
eoan

ignored

end of life
esm-apps/bionic

needs-triage

esm-apps/focal

not-affected

1.17.6-2
esm-apps/jammy

not-affected

1.17.6-2
esm-apps/noble

not-affected

1.17.6-2
esm-apps/xenial

needs-triage

esm-infra-legacy/trusty

DNE

Показывать по

Ссылки на источники

6.5 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-3465

CVSS3: 8.8
nvd
около 6 лет назад

Rob Richards XmlSecLibs, all versions prior to v3.0.3, as used for example by SimpleSAMLphp, performed incorrect validation of cryptographic signatures in XML messages, allowing an authenticated attacker to impersonate others or elevate privileges by creating a crafted XML message.

debian логотип

CVE-2019-3465

CVSS3: 8.8
debian
около 6 лет назад

Rob Richards XmlSecLibs, all versions prior to v3.0.3, as used for exa ...

github логотип

GHSA-pqm6-cgwr-x6pf

CVSS3: 8.8
github
около 6 лет назад

Signature validation bypass in XmlSecLibs

fstec логотип

BDU:2019-04709

CVSS3: 8.8
fstec
больше 6 лет назад

Уязимость реализации протокола SAML 2.0 SimpleSAMLphp, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

6.5 Medium

CVSS2

8.8 High

CVSS3