漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
Signature Validation Bypass in goxmldsig
漏洞信息
In goxmldsig (XML Digital Signatures implemented in pure Go) before version 1.1.0, with a carefully crafted XML file, an attacker can completely bypass signature validation and pass off an altered file as a signed one. A patch is available, all users of goxmldsig should upgrade to at least revision f6188febf0c29d7ffe26a0436212b19cb9615e64 or version 1.1.0
漏洞信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞
密码学签名的验证不恰当
漏洞
goxmldsig 数据伪造问题漏洞
漏洞信息
goxmldsig是个人开发者的一个Go语言编写的数字签名库。该库继承了 SAML2.0,不需要命令行工具即可进行签名的生成和验证功能。 goxmldsig (XML Digital Signatures implemented in pure Go) 1.1.0之前版本存在数据伪造问题漏洞,该漏洞允许攻击者可以完全绕过签名验证,并将经过更改的文件作为签名文件传递出去。
漏洞信息
N/A
漏洞
N/A