发布日期：2024-12-02
更新日期：2025-01-16

受影响系统：

SimpleSAMLphp SAML2 library < 4.6.14

描述：

---

CVE(CAN) ID: CVE-2024-52806

SimpleSAMLphp是一款实现了SAML 2.0服务提供者和标识提供者功能的PHP身份验证应用程序，SAML2 library是一个用于SAML2相关功能的PHP库。
SimpleSAMLphp SAML2 library 4.6.14之前版本存在XML外部实体引用限制错误漏洞，该漏洞源于加载不受信任的XML文档，攻击者可以利用该漏洞从本地文件系统或内部网络读取文件内容。

<**>

建议：

---

厂商补丁：

SimpleSAMLphp
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/simplesamlphp/saml2/security/advisories/GHSA-pxm4-r5ph-q2m2

浏览次数：161
严重程度：0（网友投票）