OneLogin python-saml 授权问题漏洞 CVE-2017-11427 CNNVD-201707-729

7.5 AV AC AU C I A
发布: 2019-04-17
修订: 2019-10-09

OneLogin python-saml是美国OneLogin公司的一款基于Python的、用于单点登录(SSO)服务的SAML(安全断言标记语言)库。 OneLogin python-saml中存在身份验证绕过漏洞。攻击者可利用该漏洞绕过身份验证机制并执行未授权的操作。以下版本受到影响:OneLogin python-saml 1.0版本,1.1版本,2.1版本,2.2版本,2.3版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息