VULHUB ™

SimpleSAMLphp是一套实现了SAML 2.0服务提供者和标识提供者功能的PHP身份验证应用程序。simplesamlphp/saml2 library是其中的一个用于实现SAML2的库。 SimpleSAMLphp和simplesamlphp/saml2库中的SAML2＼Utils类的validateSignature方法存在安全漏洞。远程攻击者可利用该漏洞伪造SAML响应或造成拒绝服务（内存消耗）。以下版本受到影响：SimpleSAMLphp 1.14.10版本；simplesamlphp/saml2 library 1.9.1之前的版本，1.10.3之前的1.10.x版本，2.3.3之前的2.x版本。

SimpleSAMLphp是一套实现了SAML 2.0服务提供者和标识提供者功能的PHP身份验证应用程序。simplesamlphp/saml2 library是其中的一个用于实现SAML2的库。 SimpleSAMLphp和simplesamlphp/saml2库中的SAML2＼Utils类的validateSignature方法存在安全漏洞。远程攻击者可利用该漏洞伪造SAML响应或造成拒绝服务（内存消耗）。以下版本受到影响：SimpleSAMLphp 1.14.10版本；simplesamlphp/saml2 library 1.9.1之前的版本，1.10.3之前的1.10.x版本，2.3.3之前的2.x版本。