VULHUB ™

Shibboleth OpenSAML是英国Shibboleth公司的一个开源的实现了SAML（Security Assertion Markup Language，安全断言标记语言）的Java和C++类库。OpenSAML-C是其中的C++库。 Shibboleth OpenSAML 2.6.1之前的版本中的OpenSAML-C的saml/saml2/metadata/impl/DynamicMetadataProvider.cpp文件的DynamicMetadataProvider类存在安全漏洞，该漏洞源于程序没有正确的使用MetadataFilter插件配置OpenSAML。攻击者可利用该漏洞绕过安全检查（签名验证、有效期执行等）。

Shibboleth OpenSAML是英国Shibboleth公司的一个开源的实现了SAML（Security Assertion Markup Language，安全断言标记语言）的Java和C++类库。OpenSAML-C是其中的C++库。 Shibboleth OpenSAML 2.6.1之前的版本中的OpenSAML-C的saml/saml2/metadata/impl/DynamicMetadataProvider.cpp文件的DynamicMetadataProvider类存在安全漏洞，该漏洞源于程序没有正确的使用MetadataFilter插件配置OpenSAML。攻击者可利用该漏洞绕过安全检查（签名验证、有效期执行等）。