漏洞信息详情
SimpleSAMLphp sqlauth模块安全漏洞
- CNNVD编号:CNNVD-201802-088 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2018-6521
- 漏洞类型: 访问控制错误
- 发布时间: 2018-02-06
- 威胁类型: 远程
- 更新时间: 2019-10-23
- 厂 商:
- 漏洞来源:
-
漏洞简介
SimpleSAMLphp是一套实现了SAML 2.0服务提供者和标识提供者功能的PHP身份验证应用程序。sqlauth module是其中的一个身份验证模块。
SimpleSAMLphp 1.15.2之前版本中的sqlauth模块存在安全漏洞。远程攻击者可利用该漏洞绕过访问限制。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://simplesamlphp.org/security/201801-03
参考网址
来源:CONFIRM
链接:https://simplesamlphp.org/security/201801-03
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2018/02/msg00008.html
来源:DEBIAN
链接:https://www.debian.org/security/2018/dsa-4127
受影响实体
暂无
补丁
- SimpleSAMLphp sqlauth模块安全漏洞的修复措施<!--2018-2-6-->
还没有评论,来说两句吧...