Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2025-66578
- EPSS 0.03%
- Veröffentlicht 09.12.2025 02:41:19
- Zuletzt bearbeitet 11.12.2025 16:23:34
xmlseclibs is a library written in PHP for working with XML Encryption and Signatures. Versions 3.1.3 contain an authentication bypass vulnerability due to a flaw in the libxml2 canonicalization process during document transformation. When libxml2’s ...
8.8
CVE-2019-3465
- EPSS 2.65%
- Veröffentlicht 07.11.2019 20:15:11
- Zuletzt bearbeitet 21.11.2024 04:42:06
Rob Richards XmlSecLibs, all versions prior to v3.0.3, as used for example by SimpleSAMLphp, performed incorrect validation of cryptographic signatures in XML messages, allowing an authenticated attacker to impersonate others or elevate privileges by...
1