Shibboleth 安全漏洞

漏洞ID 2213060 漏洞类型 其他
发布时间 2020-10-28 更新时间 2020-10-29
CVE编号 CVE-2020-27978

CNNVD-ID CNNVD-202010-1562
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.ta~ S g 9 y ! kg?CNNVD=CNNVD-202010-1562
漏洞详情
Shibboleth是英国Shibboleth公司的一套基于Windows平台的开源的SAML协议的Web单点登录系统。
Shibboleth Identify Provider 3.x系列3.4.6之前版本存在安全漏洞,该漏洞源于有拒绝服务缺陷。由于在Java Servlet容器会话中创建& y _ 6 @ Y对象,远程未经身份验证的攻击者可利用该漏洞可能导致登录流C A e @触发Java堆耗尽。
参考资料

来源:MISC

链接:https://shibboleth.net/community/advisoriesi Z i c 4 j T 0 -/secadv_20191002.txt

来源:nvd.nist.gov

链接:h! i : ) / K b attps://nvd.nist.gov/vuln/detail/CVE-2020-27978