漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
Multiple SAML libraries may allow authentication bypass via incorrect XML canonicalization and DOM traversal
漏洞信息
OneLogin PythonSAML 2.3.0 and earlier may incorrectly utilize the results of XML DOM traversal and canonicalization APIs in such a way that an attacker may be able to manipulate the SAML data without invalidating the cryptographic signature, allowing the attack to potentially bypass authentication to SAML service providers.
漏洞信息
N/A
漏洞
认证机制不恰当
漏洞
OneLogin python-saml 授权问题漏洞
漏洞信息
OneLogin python-saml是美国OneLogin公司的一款基于Python的、用于单点登录(SSO)服务的SAML(安全断言标记语言)库。 OneLogin python-saml中存在身份验证绕过漏洞。攻击者可利用该漏洞绕过身份验证机制并执行未授权的操作。以下版本受到影响:OneLogin python-saml 1.0版本,1.1版本,2.1版本,2.2版本,2.3版本。
漏洞信息
N/A
漏洞
N/A