漏洞信息详情
Idpy Pysaml2 数据伪造问题漏洞
漏洞简介
Idpy Pysaml2是Idpy社区的一个基于Python的SAML服务器实现。
Idpy PySAML2 before 6.5.0 存在数据伪造问题漏洞,该漏洞源于存在加密签名验证错误漏洞。攻击者可利用该漏洞处理无效的XML文档。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/IdentityPython/pysaml2/commit/1d8fd268f5bf887480a403a7a5ef8f048157cc14
参考网址
来源:CONFIRM
链接:https://github.com/IdentityPython/pysaml2/security/advisories/GHSA-f4g9-h89h-jgv9
来源:MISC
链接:https://github.com/IdentityPython/pysaml2/releases/tag/v6.5.0
来源:MISC
链接:https://pypi.org/project/pysaml2
来源:MISC
链接:https://github.com/IdentityPython/pysaml2/commit/1d8fd268f5bf887480a403a7a5ef8f048157cc14
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2021-21238
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2021.0320/
受影响实体
暂无
补丁
- Idpy Pysaml2 数据伪造问题漏洞的修复措施<!--2021-1-21-->
还没有评论,来说两句吧...