发布日期：2023-10-16
更新日期：2023-11-29

受影响系统：

SAML SAML < 0.4.14

描述：

---

CVE(CAN) ID: CVE-2023-45683

SAML是Ross Kinder个人开发者的一个包含了golang中saml标准的部分实现的库，即允许第三方对您的用户进行身份验证，或允许第三者依靠我们对其用户进行身份认证。
SAML 0.4.14之前版本存在跨站脚本漏洞，经过身份认证的攻击者可利用该漏洞注入并执行Javascript。

<**>

建议：

---

厂商补丁：

SAML
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/crewjam/saml/commit/b07b16cf83c4171d16da4d85608cb827f183cd79

浏览次数：351
严重程度：0（网友投票）