VULHUB ™

Shibboleth是英国Shibboleth公司的一套开源的基于SAML协议的Web单点登录系统。Shibboleth Service Provider（SP）是其中的一个服务提供商组件。Dynamic MetadataProvider plugin是其中的一个动态数据提供插件。 Shibboleth SP 2.6.1之前的版本中的Dynamic MetadataProvider插件的shibsp/metadata/DynamicMetadataProvider.cpp文件存在安全漏洞，该漏洞源于程序没有正确的使用MetadataFilter插件配置SP。攻击者可利用该漏洞绕过安全检查（签名验证、有效期执行等）。

Shibboleth是英国Shibboleth公司的一套开源的基于SAML协议的Web单点登录系统。Shibboleth Service Provider（SP）是其中的一个服务提供商组件。Dynamic MetadataProvider plugin是其中的一个动态数据提供插件。 Shibboleth SP 2.6.1之前的版本中的Dynamic MetadataProvider插件的shibsp/metadata/DynamicMetadataProvider.cpp文件存在安全漏洞，该漏洞源于程序没有正确的使用MetadataFilter插件配置SP。攻击者可利用该漏洞绕过安全检查（签名验证、有效期执行等）。