漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
OpenSAML 2.x before 2.2.1 and XMLTooling 1.x before 1.2.1, as used by Internet2 Shibboleth Service Provider 2.x before 2.2.1, do not follow the KeyDescriptor element's Use attribute, which allows remote attackers to use a certificate for both signing and encryption when it is designated for just one purpose, potentially weakening the intended security application of the certificate.
漏洞信息
N/A
漏洞
N/A
漏洞
Internet2 OpenSAML 'use' Key证书验证安全绕过漏洞
漏洞信息
OpenSAML 2.2.1版本之前的2.x版本以及 XMLTooling 1.2.1之前的1.x版本,当在Internet2 Shibboleth Service Provider 2.2.1版本之前的2.x版本中运行时,没有遵循KeyDescriptor元件的使用属性,这会允许远程攻击者使用一个证书用于标记和编码,这会对预设的证书安全应用程序造成潜在性的破坏。
漏洞信息
N/A
漏洞
N/A