Shibboleth ≫ Shibboleth-identity-provider

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.8

CVE-2011-1411

EPSS 0.05%
Veröffentlicht 02.09.2011 23:55:04
Zuletzt bearbeitet 11.04.2025 00:51:21

Shibboleth OpenSAML library 2.4.x before 2.4.3 and 2.5.x before 2.5.1, and IdP before 2.3.2, allows remote attackers to forge messages and bypass authentication via an "XML Signature wrapping attack."