Picketlink
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
6.3
Макс. EPSS
0.0196
Распределение по критичности
Критический
0
Высокий
0
Средний
2
Низкий
1
Затронутые диапазоны версий
≤ 2.6.0≤ 2.7.0
Также сопоставлено как (исходные строки): picketlink
Топ уязвимостей
CVE-2015-6254(1) Service Provider (SP) и (2) Identity Provider (IdP) в PicketLink до версии 2.7.0 не обеспечивают соответствие атрибута Destination в элементе Response в утверждении SAML местоположению, из которого было получено сообщение, что позволяет удаленным злоумышленникам оказывать неуказанное воздействие через неизвестные векторы. ПРИМЕЧАНИЕ: этот идентификатор был РАЗДЕЛЕН из CVE-2015-0277 согласно ADT2 из-за различных типов уязвимостей.
CVE-2015-0277Service Provider (SP) в PicketLink до версии 2.7.0 не гарантирует, что он является членом элемента Audience, когда указано AudienceRestriction, что позволяет удаленным злоумышленникам входить в учетные записи других пользователей через специально созданное утверждение SAML. ПРИМЕЧАНИЕ: этот идентификатор был РАЗДЕЛЕН согласно ADT2 из-за различных типов уязвимостей. См. CVE-2015-6254 для отсутствия проверки атрибута Destination в элементе Response в утверждении SAML.
CVE-2015-3158Функция invokeNextValve в identity/federation/bindings/tomcat/idp/AbstractIDPValve.java в PicketLink до версии 2.8.0.Beta1 неправильно проверяет авторизацию на основе ролей, что позволяет удаленным аутентифицированным пользователям получать доступ к ограниченным ресурсам приложения через (1) прямой запрос или (2) запрос через поток, инициированный SP.