那些遇到过的问题

SAML漏洞注释VU#475445 - Spring Secucity SAML2是否受到影响?

Pet*_*ius 8 spring-security saml xml-parsing saml-2.0 spring-saml

https://www.kb.cert.org/vuls/id/475445刚刚披露.

这会影响Spring Security SAML2吗?

我看不到受影响的API列表中XML使用的解析器Spring Security SAML2.

让我们知道.

Rob*_*nch 8

我是Spring Security项目负责人,我已经验证该漏洞利用默认设置对Spring Security SAML不起作用.这也得到了同事的证实.

如果更改默认设置(设置ignoreComments = false),则应用程序将变得容易受到攻击.

更新:请参阅https://spring.io/blog/2018/03/01/spring-security-saml-and-this-week-s-saml-vulnerability

归档时间:

查看次数:

342 次

最近记录:

7 年,6 月 前
相关归档
如何使用Spring Security很好地处理文件上载MaxUploadSizeExceededException 18
SecurityFilterChain .anyRequest().permitAll() 不允许 POST 请求 10
如何将OAuth身份验证与Spring Security联系起来 8
在 springboot 中使用 @EnableWebFluxSecurity 时出错 7
通过Okta通过SAML联合登录获取STS凭据的好方法是什么,以便在本地命令行工具中使用? 5
Spring为未定义的bean抛出异常 5
在升级到Spring Boot 2时缺少EnableOAuth2Sso注释 4
如何使用 Spring Security 在 Spring Boot 应用程序中配置 RSocket 安全性 3
在AS3中按属性选择XML节点 1
根据数据对数组进行排序 0
难疑归档
适用于Android UserManager.isUserAGoat()的用例? 3506
如何使用正则表达式验证电子邮件地址? 3201
是什么 !!(不是)JavaScript中的运算符? 2906
Python join:为什么是string.join(list)而不是list.join(string)? 1669
如何解决"断点当前不会被命中.此文档没有加载任何符号." 警告? 1456
传输安全性阻止了明文HTTP 1425
PHP中的startsWith()和endsWith()函数 1409
jQuery document.createElement等价? 1226
更改列:null为非null 1177
如何将div中的绝对定位元素居中? 1034