VULHUB ™

European Commission eIDAS-Node Integration Package是欧盟委员会（European Commission）的一款电子身份证eIDAS配置文件的样本实现。 European Commission eIDAS-Node Integration Package 2.3.1之前版本中存在安全漏洞，该漏洞源于程序没有检查ExplicitKeyTrustEvaluator的返回值。攻击者可利用该漏洞使用任意凭证签名SAML响应。

European Commission eIDAS-Node Integration Package是欧盟委员会（European Commission）的一款电子身份证eIDAS配置文件的样本实现。 European Commission eIDAS-Node Integration Package 2.3.1之前版本中存在安全漏洞，该漏洞源于程序没有检查ExplicitKeyTrustEvaluator的返回值。攻击者可利用该漏洞使用任意凭证签名SAML响应。