Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2019-18632
- EPSS 0.2%
- Veröffentlicht 30.10.2019 22:15:10
- Zuletzt bearbeitet 21.11.2024 04:33:25
European Commission eIDAS-Node Integration Package before 2.3.1 allows Certificate Faking because an attacker can sign a manipulated SAML response with a forged certificate.
9.8
CVE-2019-18633
- EPSS 0.2%
- Veröffentlicht 30.10.2019 22:15:10
- Zuletzt bearbeitet 21.11.2024 04:33:25
European Commission eIDAS-Node Integration Package before 2.3.1 has Missing Certificate Validation because a certain ExplicitKeyTrustEvaluator return value is not checked. NOTE: only 2.1 is confirmed to be affected.
1