漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The SAML 2.0 implementation in AdNovum nevisAuth 4.13.0.0 before 4.18.3.1, when using SAML POST-Binding, does not match all attributes of the X.509 certificate embedded in the assertion against the certificate from the identity provider (IdP), which allows remote attackers to inject arbitrary SAML assertions via a crafted certificate.
漏洞信息
N/A
漏洞
N/A
漏洞
AdNovum nevisAuth SAML 安全漏洞
漏洞信息
AdNovum nevisAuth是瑞士AdNovum公司的一套用户系统身份验证和访问管理解决方案。 AdNovum nevisAuth 4.18.3.1之前4.13.0.0版本的SAML 2.0实现过程中存在安全漏洞,该漏洞源于程序没有正确匹配X.509证书和IdP的证书。远程攻击者可借助特制的证书利用该漏洞注入任意SAML断言。
漏洞信息
N/A
漏洞
N/A