Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2023-26483
- EPSS 0.79%
- Veröffentlicht 03.03.2023 23:15:12
- Zuletzt bearbeitet 21.11.2024 07:51:36
gosaml2 is a Pure Go implementation of SAML 2.0. SAML Service Providers using this library for SAML authentication support are likely susceptible to Denial of Service attacks. A bug in this library enables attackers to craft a `deflate`-compressed re...
7.5
CVE-2020-7731
- EPSS 0.6%
- Veröffentlicht 30.04.2021 16:15:07
- Zuletzt bearbeitet 21.11.2024 05:37:41
This affects all versions <0.7.0 of package github.com/russellhaering/gosaml2. There is a crash on nil-pointer dereference caused by sending malformed XML signatures.
1