2020-0169: SimpleSAMLphp: Zwei Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2020-01-24 15:57)

Neues Advisory

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

In SimpleSAMLphp vor Version 1.18.4 existieren zwei Schwachstellen die von einem entfernten, nicht authentisierten Angreifer zur Durchführung eines Cross-Site-Scripting (XSS)-Angriffs und zur Darstellung falscher Informationen ausgenutzt werden können.

Der Hersteller stellt SimpleSAMLphp 1.18.4 als Sicherheitsupdate zur Verfügung.

Schwachstellen:

SSPSA-202001-01

Schwachstelle in SimpleSAMLphp ermöglicht Cross-Site-Scripting-Angriff

SSPSA-202001-02

Schwachstelle in SimpleSAMLphp ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.