CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-6520
https://notcve.org/view.php?id=CVE-2018-6520
SimpleSAMLphp before 1.15.2 allows remote attackers to bypass an open redirect protection mechanism via crafted authority data in a URL. SimpleSAMLphp en versiones anteriores a la 1.15.2 permite que los atacantes omitan un mecanismo de protección contra redirecciones abiertas mediante datos de autoridad manipulados en una URL. • https://simplesamlphp.org/security/201801-02 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 9.8EPSS: 1%CPEs: 4EXPL: 1CVE-2018-6521
https://notcve.org/view.php?id=CVE-2018-6521
The sqlauth module in SimpleSAMLphp before 1.15.2 relies on the MySQL utf8 charset, which truncates queries upon encountering four-byte characters. There might be a scenario in which this allows remote attackers to bypass intended access restrictions. El módulo sqlauth en SimpleSAMLphp en versiones anteriores a la 1.15.2 confía en el charset utf8 MySQL, que trunca las consultas cuando encuentra caracteres de cuatro bytes. Puede haber un escenario en el que esto permita que los atacantes remotos omitan las restricciones de acceso. • https://lists.debian.org/debian-lts-announce/2018/02/msg00008.html https://simplesamlphp.org/security/201801-03 https://www.debian.org/security/2018/dsa-4127 •
CVSS: 5.9EPSS: 0%CPEs: 12EXPL: 0CVE-2017-12871
https://notcve.org/view.php?id=CVE-2017-12871
The aesEncrypt method in lib/SimpleSAML/Utils/Crypto.php in SimpleSAMLphp 1.14.x through 1.14.11 makes it easier for context-dependent attackers to bypass the encryption protection mechanism by leveraging use of the first 16 bytes of the secret key as the initialization vector (IV). El método aesEncrypt en lib/SimpleSAML/Utils/Crypto.php en SimpleSAMLphp 1.14.x hasta la versión 1.14.11 facilita que los atacantes dependientes del contexto omitan el mecanismo de de protección de cifrado aprovechando el uso de los primeros 16 bytes de la clave secreta como vector de inicialización (IV). • https://github.com/simplesamlphp/simplesamlphp/commit/77df6a932d46daa35e364925eb73a175010dc904 https://simplesamlphp.org/security/201703-02 • CWE-326: Inadequate Encryption Strength •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-12874
https://notcve.org/view.php?id=CVE-2017-12874
The InfoCard module 1.0 for SimpleSAMLphp allows attackers to spoof XML messages by leveraging an incorrect check of return values in signature validation utilities. El módulo InfoCard 1.0 para SimpleSAMLphp permite que los atacantes suplanten mensajes XML aprovechando una comprobación incorrecta de valores de retorno en las utilidades de validación de firmas. • https://lists.debian.org/debian-lts-announce/2017/12/msg00007.html https://simplesamlphp.org/security/201612-03 https://www.debian.org/security/2018/dsa-4127 • CWE-20: Improper Input Validation •
CVSS: 5.9EPSS: 0%CPEs: 3EXPL: 0CVE-2017-12872
https://notcve.org/view.php?id=CVE-2017-12872
The (1) Htpasswd authentication source in the authcrypt module and (2) SimpleSAML_Session class in SimpleSAMLphp 1.14.11 and earlier allow remote attackers to conduct timing side-channel attacks by leveraging use of the standard comparison operator to compare secret material against user input. El origen de autenticación (1) Htpasswd en el módulo authcrypt y (2) la clase SimpleSAML_Session en SimpleSAMLphp 1.14.11 y anteriores permite que atacantes remotos lleven a cabo ataques de intervalos de canal lateral aprovechando el uso del operador de comparación estándar para comparar el material secreto con las entradas del usuario. • https://lists.debian.org/debian-lts-announce/2017/12/msg00007.html https://lists.debian.org/debian-lts-announce/2018/06/msg00017.html https://simplesamlphp.org/security/201703-01 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •