Vulnerabilidad en SimpleSAMLphp (CVE-2010-10008)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
17/01/2023
Última modificación:
21/11/2024
Descripción
** NO SOPORTADO CUANDO SE ASIGNÓ ** Se encontró una vulnerabilidad en simplesamlphp simplesamlphp-module-openidprovider hasta 0.8.x. Ha sido declarada problemática. Una función desconocida del archivo templates/trust.tpl.php es afectada por esta vulnerabilidad. La manipulación del argumento StateID conduce a cross-site scripting. El ataque se puede lanzar de forma remota. La actualización a la versión 0.9.0 puede solucionar este problema. El identificador del parche es 8365d48c863cf06ccf1465cc0a161cefae29d69d. Se recomienda actualizar el componente afectado. A esta vulnerabilidad se le asignó el identificador VDB-218473. NOTA: Esta vulnerabilidad solo afecta a productos que ya no son compatibles con el fabricante.
Impacto
Puntuación base 3.x
3.50
Gravedad 3.x
BAJA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:simplesamlphp:simplesamlphp-module-openidprovider:*:*:*:*:*:*:*:* | 0.9.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/simplesamlphp/simplesamlphp-module-openidprovider/commit/8365d48c863cf06ccf1465cc0a161cefae29d69d
- https://github.com/simplesamlphp/simplesamlphp-module-openidprovider/releases/tag/v0.9.0
- https://vuldb.com/?ctiid_218473=
- https://vuldb.com/?id_218473=
- https://github.com/simplesamlphp/simplesamlphp-module-openidprovider/commit/8365d48c863cf06ccf1465cc0a161cefae29d69d
- https://github.com/simplesamlphp/simplesamlphp-module-openidprovider/releases/tag/v0.9.0
- https://vuldb.com/?ctiid_218473=
- https://vuldb.com/?id_218473=