2024-01-15 13:40:41 YS 来源：ZONE.CI 全球网 0 阅读模式

> goxmldsig 数据伪造问题漏洞

goxmldsig 数据伪造问题漏洞

CNNVD-ID编号	CNNVD-202009-1671	CVE编号	CVE-2020-15216
发布时间	2020-09-29	更新时间	2021-01-20
漏洞类型	数据伪造问题	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

goxmldsig是个人开发者的一个Go语言编写的数字签名库。该库继承了 SAML2.0，不需要命令行工具即可进行签名的生成和验证功能。

goxmldsig (XML Digital Signatures implemented in pure Go) 1.1.0之前版本存在数据伪造问题漏洞，该漏洞允许攻击者可以完全绕过签名验证，并将经过更改的文件作为签名文件传递出去。

漏洞补丁

目前厂商已发布升级了goxmldsig 数据伪造问题漏洞的补丁，goxmldsig 数据伪造问题漏洞的补丁获取链接：

https://github.com/russellhaering/goxmldsig/security/advisories/GHSA-q547-gmf8-8jr7

参考网址

来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/[email protected]/message/GUH33FPUXED3FHYL25BJOQPRKFGPOMS2/

来源:CONFIRM

链接：https://github.com/russellhaering/goxmldsig/security/advisories/GHSA-q547-gmf8-8jr7

来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/[email protected]/message/ZECBFD4M4PHBMBOCMSQ537NOU37QOVWP/

来源:MISC

链接：https://pkg.go.dev/github.com/russellhaering/goxmldsig?tab=overview

来源:MISC

链接：https://github.com/russellhaering/goxmldsig/commit/f6188febf0c29d7ffe26a0436212b19cb9615e64

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-15216

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-1671

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

goxmldsig 数据伪造问题漏洞

goxmldsig 数据伪造问题漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

goxmldsig 数据伪造问题漏洞

Ruby 环境问题漏洞

Ubuntu DPDK 缓冲区错误漏洞

Ubuntu DPDK 代码问题漏洞

Ubuntu DPDK 缓冲区错误漏洞

Linux kernel 安全漏洞

Secomea GateManager 和 SiteManager 日志信息泄露漏洞

Secomea GateManager 安全漏洞

Secomea GateManager 和 SiteManager 资源管理错误漏洞

IBM Security Secret Server 输入验证错误漏洞

ZONE.CI 全球网