发布日期：2024-12-02
更新日期：2025-01-16

受影响系统：

SimpleSAMLphp xml-common < 1.19.0

描述：

---

CVE(CAN) ID: CVE-2024-52596

SimpleSAMLphp是一款实现了SAML 2.0服务提供者和标识提供者功能的PHP身份验证应用程序，xml-common是用于处理XML结构的通用类。
SimpleSAMLphp xml-common 1.19.0之前版本存在XML外部实体引用限制错误漏洞，攻击者可以利用该漏洞实施外部实体攻击，窃取目标文件。

<**>

建议：

---

厂商补丁：

SimpleSAMLphp
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://lists.debian.org/debian-lts-announce/2024/12/msg00001.html

浏览次数：168
严重程度：0（网友投票）