CVE-2022-41912|The crewjam/saml go library prior to... - VULHUB开源网络安全威胁库

The crewjam/saml go library prior to... CVE-2022-41912

- AV AC AU C I A

发布： 2022-11-28

修订： 2024-11-21

The crewjam/saml go library prior to version 0.4.9 is vulnerable to an authentication bypass when processing SAML responses containing multiple Assertion elements. This issue has been corrected in version 0.4.9. There are no workarounds other than upgrading to a fixed version.

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

The crewjam/saml go library prior to... (VHN-438250)
2024-12-11
Vulnerability in the Oracle Java SE,... (VHN-448652)
2024-01-17
Vulnerability in the Oracle Java SE,... (VHN-448660)
2024-01-17
Luxon is a library for working with... (VHN-450223)
2024-02-12
libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成，并且... (VHN-429438)
2024-11-21
libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成，并且... (VHN-429429)
2024-11-21
Libtasn1是美国GNU社区的一个 GnuTLS、p11-kit... (VHN-429645)
2024-11-21
libexpat是一款使用C语言编写的流式XML解析器。 libexpat... (VHN-429654)
2024-11-21
minimatch是isaacs个人开发者的一个 javascript... (VHN-429472)
2024-11-21
dbus-broker是bus1开源的一种 Linux D-Bus... (VHN-429174)
2024-11-21