Podatność CVE-2017-1000452
Publikacja: 2018-01-02

Opis:
An XML Signature Wrapping vulnerability exists in Samlify 2.2.0 and earlier, and in predecessor Express-saml2 which could allow attackers to impersonate arbitrary users.

Typ:

CWE-91

 (XML Injection (aka Blind XPath Injection))

CVSS2 => (AV:N/AC:M/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6/10
6.4/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Samlify project -> Samlify 

 Referencje:
https://github.com/tngan/samlify/releases/tag/v2.3.0
https://www.whitehats.nl/blog/xml-signature-wrapping-samlify
Copyright 2024, cxsecurity.com

 

Back to Top