漏洞信息详情
Crewjam Saml 安全漏洞
- CNNVD编号:CNNVD-202012-1307 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2020-27846
- 漏洞类型: 其他
- 发布时间: 2020-12-17
- 威胁类型: 远程
- 更新时间: 2021-05-20
- 厂 商:
- 漏洞来源: Red Hat
-
漏洞简介
Crewjam Saml是Crewjam个人开发者的一个基于Go语言实现的可与Saml格式文件进行交互的代码库。
crewjam saml 存在安全漏洞,该漏洞源于DescriptionA signature verification,这个缺陷允许攻击者可利用该漏洞绕过SAML身份验证。来自此漏洞的最大威胁是机密性、完整性以及系统可用性。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://github.com/golang/go/issues/43168
参考网址
来源:FEDORA
链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/ICP3YRY2VUCNCF2VFUSK77ZMRIC77FEM/
来源:CONFIRM
链接:https://security.netapp.com/advisory/ntap-20210205-0002/
来源:MISC
链接:https://grafana.com/blog/2020/12/17/grafana-6.7.5-7.2.3-and-7.3.6-released-with-important-security-fix-for-grafana-enterprise/
来源:FEDORA
链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/3YUTKIRWT6TWU7DS6GF3EOANVQBFQZYI/
来源:MISC
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1907670
来源:MISC
链接:https://github.com/crewjam/saml/security/advisories/GHSA-4hq8-gmxx-h6w9
来源:MISC
链接:https://mattermost.com/blog/coordinated-disclosure-go-xml-vulnerabilities/
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-27846
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2021.0692
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/162665/Red-Hat-Security-Advisory-2021-1859-01.html
来源:access.redhat.com
链接:https://access.redhat.com/security/cve/cve-2020-27846
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/crewjam-saml-privilege-escalation-via-XML-Round-Trip-Unpreserved-Semantics-34238
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2021.1696
受影响实体
暂无
补丁
暂无
还没有评论,来说两句吧...