CVE-2014-2685

EPSS 0.84%
Veröffentlicht 04.09.2014 17:55:04
Zuletzt bearbeitet 12.04.2025 10:46:40
Quelle cve@mitre.org
Teams Watchlist Login
Unerledigt Login

The GenericConsumer class in the Consumer component in ZendOpenId before 2.0.2 and the Zend_OpenId_Consumer class in Zend Framework 1 before 1.12.4 violate the OpenID 2.0 protocol by ensuring only that at least one field is signed, which allows remote attackers to bypass authentication by leveraging an assertion from an OpenID provider.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 9

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Zend ≫ Zend Framework Version <= 1.12.3

Zend ≫ Zend Framework Version1.0.0

Zend ≫ Zend Framework Version1.0.0 Updaterc1

Zend ≫ Zend Framework Version1.0.0 Updaterc2

Zend ≫ Zend Framework Version1.0.0 Updaterc2a

Zend ≫ Zend Framework Version1.0.0 Updaterc3

Zend ≫ Zend Framework Version1.0.1

Zend ≫ Zend Framework Version1.0.2

Zend ≫ Zend Framework Version1.0.3

Zend ≫ Zend Framework Version1.0.4

Zend ≫ Zend Framework Version1.5.0

Zend ≫ Zend Framework Version1.5.0 Updatepl

Zend ≫ Zend Framework Version1.5.0 Updatepr

Zend ≫ Zend Framework Version1.5.0 Updaterc1

Zend ≫ Zend Framework Version1.5.0 Updaterc2

Zend ≫ Zend Framework Version1.5.0 Updaterc3

Zend ≫ Zend Framework Version1.5.1

Zend ≫ Zend Framework Version1.5.2

Zend ≫ Zend Framework Version1.5.3

Zend ≫ Zend Framework Version1.6.0

Zend ≫ Zend Framework Version1.6.0 Updaterc1

Zend ≫ Zend Framework Version1.6.0 Updaterc2

Zend ≫ Zend Framework Version1.6.0 Updaterc3

Zend ≫ Zend Framework Version1.6.1

Zend ≫ Zend Framework Version1.6.2

Zend ≫ Zend Framework Version1.7.0

Zend ≫ Zend Framework Version1.7.0 Updatepl1

Zend ≫ Zend Framework Version1.7.0 Updatepr

Zend ≫ Zend Framework Version1.7.1

Zend ≫ Zend Framework Version1.7.2

Zend ≫ Zend Framework Version1.7.3

Zend ≫ Zend Framework Version1.7.3 Updatepl1

Zend ≫ Zend Framework Version1.7.4

Zend ≫ Zend Framework Version1.7.5

Zend ≫ Zend Framework Version1.7.6

Zend ≫ Zend Framework Version1.7.7

Zend ≫ Zend Framework Version1.7.8

Zend ≫ Zend Framework Version1.7.9

Zend ≫ Zend Framework Version1.8.0

Zend ≫ Zend Framework Version1.8.0 Updatea1

Zend ≫ Zend Framework Version1.8.0 Updateb1

Zend ≫ Zend Framework Version1.8.1

Zend ≫ Zend Framework Version1.8.2

Zend ≫ Zend Framework Version1.8.3

Zend ≫ Zend Framework Version1.8.4

Zend ≫ Zend Framework Version1.8.4 Updatepl1

Zend ≫ Zend Framework Version1.8.5

Zend ≫ Zend Framework Version1.9.0

Zend ≫ Zend Framework Version1.9.0 Updatea1

Zend ≫ Zend Framework Version1.9.0 Updateb1

Zend ≫ Zend Framework Version1.9.0 Updaterc1

Zend ≫ Zend Framework Version1.9.1

Zend ≫ Zend Framework Version1.9.2

Zend ≫ Zend Framework Version1.9.3

Zend ≫ Zend Framework Version1.9.3 Updatepl1

Zend ≫ Zend Framework Version1.9.4

Zend ≫ Zend Framework Version1.9.5

Zend ≫ Zend Framework Version1.9.6

Zend ≫ Zend Framework Version1.9.7

Zend ≫ Zend Framework Version1.9.8

Zend ≫ Zend Framework Version1.10.0

Zend ≫ Zend Framework Version1.10.0 Updatealpha1

Zend ≫ Zend Framework Version1.10.0 Updatebeta1

Zend ≫ Zend Framework Version1.10.0 Updaterc1

Zend ≫ Zend Framework Version1.10.1

Zend ≫ Zend Framework Version1.10.2

Zend ≫ Zend Framework Version1.10.3

Zend ≫ Zend Framework Version1.10.4

Zend ≫ Zend Framework Version1.10.5

Zend ≫ Zend Framework Version1.10.6

Zend ≫ Zend Framework Version1.10.7

Zend ≫ Zend Framework Version1.10.8

Zend ≫ Zend Framework Version1.10.9

Zend ≫ Zend Framework Version1.11.0

Zend ≫ Zend Framework Version1.11.0 Updateb1

Zend ≫ Zend Framework Version1.11.0 Updaterc1

Zend ≫ Zend Framework Version1.11.1

Zend ≫ Zend Framework Version1.11.2

Zend ≫ Zend Framework Version1.11.3

Zend ≫ Zend Framework Version1.11.4

Zend ≫ Zend Framework Version1.11.5

Zend ≫ Zend Framework Version1.11.6

Zend ≫ Zend Framework Version1.11.7

Zend ≫ Zend Framework Version1.11.8

Zend ≫ Zend Framework Version1.11.9

Zend ≫ Zend Framework Version1.11.10

Zend ≫ Zend Framework Version1.11.11

Zend ≫ Zend Framework Version1.11.12

Zend ≫ Zend Framework Version1.11.13

Zend ≫ Zend Framework Version1.12.0

Zend ≫ Zend Framework Version1.12.0 Updaterc1

Zend ≫ Zend Framework Version1.12.0 Updaterc2

Zend ≫ Zend Framework Version1.12.0 Updaterc3

Zend ≫ Zend Framework Version1.12.0 Updaterc4

Zend ≫ Zend Framework Version1.12.1

Zend ≫ Zend Framework Version1.12.2

Zend ≫ Zendopenid Version <= 2.0.1

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.84%	0.725

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

CWE-287 Improper Authentication

When an actor claims to have a given identity, the product does not prove or insufficiently proves that the claim is correct.

http://advisories.mageia.org/MGASA-2014-0151.html

http://framework.zend.com/security/advisory/ZF2014-02

Vendor Advisory

http://seclists.org/oss-sec/2014/q2/0

http://www.debian.org/security/2015/dsa-3265

http://www.mandriva.com/security/advisories?name=MDVSA-2014:072

http://www.securityfocus.com/bid/66358

https://nvd.nist.gov/vuln/detail/CVE-2014-2685

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2014-2685

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2014-2685

EUVD