Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2023-40178
- EPSS 0.04%
- Veröffentlicht 23.08.2023 21:15:08
- Zuletzt bearbeitet 21.11.2024 08:18:56
Node-SAML is a SAML library not dependent on any frameworks that runs in Node. The lack of checking of current timestamp allows a LogoutRequest XML to be reused multiple times even when the current time is past the NotOnOrAfter. This could impact the...
8.1
CVE-2022-39300
- EPSS 0.15%
- Veröffentlicht 13.10.2022 22:15:10
- Zuletzt bearbeitet 21.11.2024 07:17:59
node SAML is a SAML 2.0 library based on the SAML implementation of passport-saml. A remote attacker may be able to bypass SAML authentication on a website using passport-saml. A successful attack requires that the attacker is in possession of an arb...
1