Shibboleth 資源管理錯誤漏洞來源於cnvd,是2020年10月28日發布的資源管理錯誤漏洞。
基本介紹
- 中文名:Shibboleth 資源管理錯誤漏洞
- 發布日期:2020年10月28日
- CVE編號:CVE-2020-27978
- 漏洞來源:cnvd
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | - |
嚴重級別 | 高危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | - |
漏洞描述
Shibboleth是英國Shibboleth公司的一套基於Windows平台的開源的SAML協定的Web單點登錄系統。Shibboleth Identify Provider 3.x系列3.4.6之前版本存在安全漏洞,該漏洞源於有拒絕服務缺陷。由於在Java Servlet容器會話中創建對象,遠程未經身份驗證的攻擊者可利用該漏洞可能導致登錄流觸發Java堆耗盡。
