Программа: OpenSAML 2.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за игнорирования
библиотекой тега "use" элемента "KeyDescriptor". Эксплуатирование уязвимости
позволит использовать сертификат как для подписи, так и для шифрования, хотя
метаданные указывают на использование сертификата только в одном из случаев.



Оставить мнение