crewjam/saml 安全漏洞 CVE-2020-27846 CNNVD-202012-1307

10.0 AV AC AU C I A
发布: 2020-12-21
修订: 2021-01-05

Crewjam Saml是Crewjam个人开发者的一个基于Go语言实现的可与Saml格式文件进行交互的代码库。 crewjam/saml 存在安全漏洞,该漏洞源于DescriptionA signature verification,这个缺陷允许攻击者可利用该漏洞绕过SAML身份验证。来自此漏洞的最大威胁是机密性、完整性以及系统可用性。

0%
暂无可用Exp或PoC
当前有8条受影响产品信息