VU # 475445 - SAML 漏洞

【问题标题】：VU # 475445 - SAML VulnerabilityVU # 475445 - SAML 漏洞
【发布时间】：2018-03-13 05:14:58
【问题描述】：

我们正在使用 opensaml 2.6.1、xmltooling 1.4.1 和 spring-security-saml2-core-1.0.0。 Java 库。

想检查最近在 SAML 实现 VU#475445 中检测到的漏洞是否适用于这些库。

如果是这样，我们如何解决它。

【问题讨论】：

标签： saml spring-saml

【解决方案1】：

如果您使用默认值运行，则不会受到影响。关键是 ParserPool bean 上的属性 ignoreComments，默认情况下设置为“true”。您可以在此线程上阅读更多内容：https://github.com/spring-projects/spring-security-saml/issues/228

【讨论】：

猜你喜欢

2018-08-07
1970-01-01
1970-01-01
2021-06-05
2017-06-08
2012-10-13
1970-01-01
2023-04-07
1970-01-01

相关资源

下载 2023-03-31
下载 2022-12-28
下载 2021-06-22
下载 2023-02-04

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode