VULHUB ™

Shibboleth是英国Shibboleth公司的一套基于Windows平台的开源的SAML协议的Web单点登录系统。Identity Provider（IdP）是其中的一个用户信息提供程序。OpenSAML Java（OpenSAML-J）是其中的一个使用Java语言编写的开源且用于实现SAML（Security Assertion Markup Language，安全断言标记语言）的库。 Shibboleth IdP 2.4.1之前版本和OpenSAML Java 2.6.2版本中存在安全漏洞，该漏洞源于HttpResource和FileBackedHttpResource的实现没有验证服务器主机名与X.509证书中的域名是否匹配。攻击者可借助任意有效的证书利用该漏洞伪造SSL服务器。

Shibboleth是英国Shibboleth公司的一套基于Windows平台的开源的SAML协议的Web单点登录系统。Identity Provider（IdP）是其中的一个用户信息提供程序。OpenSAML Java（OpenSAML-J）是其中的一个使用Java语言编写的开源且用于实现SAML（Security Assertion Markup Language，安全断言标记语言）的库。 Shibboleth IdP 2.4.1之前版本和OpenSAML Java 2.6.2版本中存在安全漏洞，该漏洞源于HttpResource和FileBackedHttpResource的实现没有验证服务器主机名与X.509证书中的域名是否匹配。攻击者可借助任意有效的证书利用该漏洞伪造SSL服务器。