Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2021-27736
- EPSS 0.28%
- Veröffentlicht 22.04.2021 14:15:09
- Zuletzt bearbeitet 21.11.2024 05:58:29
FusionAuth fusionauth-samlv2 before 0.5.4 allows XXE attacks via a forged AuthnRequest or LogoutRequest because parseFromBytes uses javax.xml.parsers.DocumentBuilderFactory unsafely.
1