exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 7

GHSA-f4g9-h89h-jgv9

больше 4 лет назад

SAML XML Signature wrapping in PySAML2

CVSS3: 6.5

EPSS: Низкий

CVE-2021-21238

больше 4 лет назад

PySAML2 is a pure python implementation of SAML Version 2 Standard. PySAML2 before 6.5.0 has an improper verification of cryptographic signature vulnerability. All users of pysaml2 that need to validate signed SAML documents are impacted. The vulnerability is a variant of XML Signature wrapping because it did not validate the SAML document against an XML schema. This allowed invalid XML documents to be processed and such a document can trick pysaml2 with a wrapped signature. This is fixed in PySAML2 6.5.0.

CVSS3: 6.5

EPSS: Низкий

CVE-2021-21238

больше 4 лет назад

CVSS3: 6.5

EPSS: Низкий

CVE-2021-21238

больше 4 лет назад

CVSS3: 6.5

EPSS: Низкий

CVE-2021-21238

больше 4 лет назад

PySAML2 is a pure python implementation of SAML Version 2 Standard. Py ...

CVSS3: 6.5

EPSS: Низкий

ROS-20240410-12

около 1 года назад

Уязвимость python3-pysaml2

CVSS3: 6.5

EPSS: Низкий

BDU:2024-02841

больше 4 лет назад

Уязвимость библиотеки для обмена идентификационными данными по стандарту SAML2 PySAML2, связанная с неправильной проверкой криптографической подписи, позволяющая нарушителю обойти проверку подписи и получить доступ к защищаемой информации

CVSS3: 6.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
GHSA-f4g9-h89h-jgv9 SAML XML Signature wrapping in PySAML2	CVSS3: 6.5	0% Низкий	больше 4 лет назад
CVE-2021-21238 PySAML2 is a pure python implementation of SAML Version 2 Standard. PySAML2 before 6.5.0 has an improper verification of cryptographic signature vulnerability. All users of pysaml2 that need to validate signed SAML documents are impacted. The vulnerability is a variant of XML Signature wrapping because it did not validate the SAML document against an XML schema. This allowed invalid XML documents to be processed and such a document can trick pysaml2 with a wrapped signature. This is fixed in PySAML2 6.5.0.	CVSS3: 6.5	0% Низкий	больше 4 лет назад
CVE-2021-21238 PySAML2 is a pure python implementation of SAML Version 2 Standard. PySAML2 before 6.5.0 has an improper verification of cryptographic signature vulnerability. All users of pysaml2 that need to validate signed SAML documents are impacted. The vulnerability is a variant of XML Signature wrapping because it did not validate the SAML document against an XML schema. This allowed invalid XML documents to be processed and such a document can trick pysaml2 with a wrapped signature. This is fixed in PySAML2 6.5.0.	CVSS3: 6.5	0% Низкий	больше 4 лет назад
CVE-2021-21238 PySAML2 is a pure python implementation of SAML Version 2 Standard. PySAML2 before 6.5.0 has an improper verification of cryptographic signature vulnerability. All users of pysaml2 that need to validate signed SAML documents are impacted. The vulnerability is a variant of XML Signature wrapping because it did not validate the SAML document against an XML schema. This allowed invalid XML documents to be processed and such a document can trick pysaml2 with a wrapped signature. This is fixed in PySAML2 6.5.0.	CVSS3: 6.5	0% Низкий	больше 4 лет назад
CVE-2021-21238 PySAML2 is a pure python implementation of SAML Version 2 Standard. Py ...	CVSS3: 6.5	0% Низкий	больше 4 лет назад
ROS-20240410-12 Уязвимость python3-pysaml2	CVSS3: 6.5	0% Низкий	около 1 года назад
BDU:2024-02841 Уязвимость библиотеки для обмена идентификационными данными по стандарту SAML2 PySAML2, связанная с неправильной проверкой криптографической подписи, позволяющая нарушителю обойти проверку подписи и получить доступ к защищаемой информации	CVSS3: 6.5	0% Низкий	больше 4 лет назад

Уязвимостей на страницу