> SimpleSAMLphp 信息泄露漏洞

SimpleSAMLphp 信息泄露漏洞

CNNVD-ID编号	CNNVD-202004-1836	CVE编号	CVE-2020-5301
发布时间	2020-04-21	更新时间	2020-04-30
漏洞类型	信息泄露	漏洞来源	N/A
危险等级	低危	威胁类型	远程
厂商	N/A

漏洞介绍

SimpleSAMLphp是一款实现了SAML 2.0服务提供者和标识提供者功能的PHP身份验证应用程序。

SimpleSAMLphp 1.18.6之前版本中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。

漏洞补丁

目前厂商已发布升级了SimpleSAMLphp 信息泄露漏洞的补丁，SimpleSAMLphp 信息泄露漏洞的补丁获取链接：

https://github.com/simplesamlphp/simplesamlphp/security/advisories/GHSA-24m3-w8g9-jwpq

参考网址

来源:MISC

链接：https://github.com/simplesamlphp/simplesamlphp/commit/47968d26a2fd3ed52da70dc09210921d612ce44e

来源:CONFIRM

链接：https://github.com/simplesamlphp/simplesamlphp/security/advisories/GHSA-24m3-w8g9-jwpq

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202004-1836