VULHUB ™

JFrog Artifactory是以色列JFrog公司的一款开源的通用Artifact存储库管理器，它支持集群和高可用性Docker注册表，并提供端到端的用于跟踪从开发到生产的工件自动化解决方案。SAML SSO addon是其中的一个单点登录插件。 JFrog Artifactory 6.5.9版本中的SAML SSO addon存在安全漏洞，该漏洞源于程序没有正确地验证发送到/webapp/saml/loginResponse URL的SAMLResponse字段中的XML签名。攻击者可利用该漏洞以用户身份进行登录。

JFrog Artifactory是以色列JFrog公司的一款开源的通用Artifact存储库管理器，它支持集群和高可用性Docker注册表，并提供端到端的用于跟踪从开发到生产的工件自动化解决方案。SAML SSO addon是其中的一个单点登录插件。 JFrog Artifactory 6.5.9版本中的SAML SSO addon存在安全漏洞，该漏洞源于程序没有正确地验证发送到/webapp/saml/loginResponse URL的SAMLResponse字段中的XML签名。攻击者可利用该漏洞以用户身份进行登录。