Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2020-27978
- EPSS 0.68%
- Veröffentlicht 28.10.2020 15:15:13
- Zuletzt bearbeitet 21.11.2024 05:22:08
Shibboleth Identify Provider 3.x before 3.4.6 has a denial of service flaw. A remote unauthenticated attacker can cause a login flow to trigger Java heap exhaustion due to the creation of objects in the Java Servlet container session.
5.9
CVE-2014-3603
- EPSS 0.11%
- Veröffentlicht 04.04.2019 14:29:00
- Zuletzt bearbeitet 21.11.2024 02:08:29
The (1) HttpResource and (2) FileBackedHttpResource implementations in Shibboleth Identity Provider (IdP) before 2.4.1 and OpenSAML Java 2.6.2 do not verify that the server hostname matches a domain name in the subject's Common Name (CN) or subjectAl...
4.3
CVE-2015-1796
- EPSS 0.17%
- Veröffentlicht 08.07.2015 15:59:02
- Zuletzt bearbeitet 12.04.2025 10:46:40
The PKIX trust engines in Shibboleth Identity Provider before 2.4.4 and OpenSAML Java (OpenSAML-J) before 2.6.5 trust candidate X.509 credentials when no trusted names are available for the entityID, which allows remote attackers to impersonate an en...
1