OpenSAML-Java ParserPool和Decrypter... CVE-2013-6440 CNNVD-201312-515

5.0 AV AC AU C I A
发布: 2014-02-14
修订: 2014-03-06

Shibboleth Shibboleth OpenSAML-Java是英国Shibboleth公司的一个使用Java语言编写的开源且用于实现SAML(Security Assertion Markup Language,安全断言标记语言)的库。 Shibboleth OpenSAML-Java 2.6.1之前的版本中的(1)BasicParserPool,(2)StaticBasicParserPool,(3)XML Decrypter,(4)SAML Decrypter中存在安全漏洞,该漏洞源于程序设置‘expandEntityReferences’属性为真。远程攻击者可借助特制的XML DOCTYPE声明利用该漏洞实施XML外部实体攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有12条受影响产品信息