2020-0799: SimpleSAMLphp: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2020-04-17 13:46)

Neues Advisory

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter Angreifer kann den Quelltext von PHP-Dateien in Modulen von Drittanbietern ausspähen.

Der Hersteller informiert über die Schwachstelle und stellt SimpleSAMLphp 1.18.6 als Sicherheitsupdate bereit. Die Schwachstelle kann nur ausgenutzt werden, wenn SimpleSAMLphp PHP-Dateien von Dateisystemen bereitstellt, die Groß und Kleinschreibung in Dateipfadnamen nicht berücksichtigen.

Schwachstellen:

SIMPLESAMLPHP-SA-202004-01

Schwachstelle in SimpleSAMLphp ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.