ГлавнаяБаза уязвимостей БДУ → BDU:2024-02666
5.4средняя

BDU:2024-02666 (CVE-2023-49087)

Уязвимость программной реализации протокола SAML simplesamlphp/saml2 и программы безопасной обработки XML-документов simplesamlphp/xml-security, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю создать ложное SAML-сообщение
Опубликовано: 2024-04-06
Описание

Уязвимость программной реализации протокола SAML simplesamlphp/saml2 и программы безопасной обработки XML-документов simplesamlphp/xml-security связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создать ложное SAML-сообщение в результате манипуляций со значением DigestValue

Затрагиваемое ПО и версии
simplesamlphp/saml2 (5.0.0-alpha.12)simplesamlphp/xml-security (1.6.11)
Способ устранения

Использование рекомендаций:
https://github.com/simplesamlphp/xml-security/security/advisories/GHSA-ww7x-3gxh-qm6r

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://github.com/simplesamlphp/xml-security/security/advisories/GHSA-ww7x-3gxh-qm6rhttps://github.com/simplesamlphp/xml-security/commit/f509e3083dd7870cce5880c804b5122317287581https://nvd.nist.gov/vuln/detail/CVE-2023-49087
Проверьте безопасность своего сайта и почты → Полная проверка домена