Уязвимость библиотеки для обмена идентификационными данными по стандарту SAML2 PySAML2 связана с некорректным подтверждением криптографической подписи данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверку подписи и получить доступ к защищаемой информации
Использование рекомендаций:
https://pypi.org/project/pysaml2/5.0.0/
Для Ubuntu:
https://usn.ubuntu.com/4245-1/
Для Debian:
https://lists.debian.org/debian-lts-announce/2020/02/msg00025.html
https://www.debian.org/security/2020/dsa-4630
| Балл | 7.8 — высокая опасность |