Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2023-48703
- EPSS 0.02%
- Veröffentlicht 06.03.2024 20:15:47
- Zuletzt bearbeitet 04.12.2025 18:39:05
RobotsAndPencils go-saml, a SAML client library written in Go, contains an authentication bypass vulnerability in all known versions. This is due to how the `xmlsec1` command line tool is called internally to verify the signature of SAML assertions. ...
5.3
CVE-2020-36563
- EPSS 0.12%
- Veröffentlicht 28.12.2022 03:15:09
- Zuletzt bearbeitet 11.04.2025 17:15:34
XML Digital Signatures generated and validated using this package use SHA-1, which may allow an attacker to craft inputs which cause hash collisions depending on their control over the input.
1