SimpleSAMLphp xml-common XXE 漏洞(CVE-2024-52596)
CVE编号
CVE-2024-52596
利用情况
暂无
补丁情况
N/A
披露时间
2024-12-03
漏洞描述
SimpleSAMLphp xml-common是用于处理XML结构的通用类。在加载(不受信任的)XML文档(例如SAMLResponse)时,可能会引发XXE(外部实体攻击)。此漏洞已在版本1.19.0中得到修复。
解决建议
"将组件 simplesamlphp/xml-common 升级至 1.20 及以上版本"
"将组件 simplesamlphp/saml2-legacy 升级至 4.6.14 及以上版本"
"将组件 simplesamlphp/xml-security 升级至 1.10.0 及以上版本"
"将组件 simplesamlphp/saml2 升级至 4.6.14 及以上版本"
参考链接
https://github.com/simplesamlphp/xml-common/commit/fa4ade391c3194466acf5fbfd5...
https://github.com/simplesamlphp/xml-common/security/advisories/GHSA-2x65-fpch-2fcm
https://lists.debian.org/debian-lts-announce/2024/12/msg00001.html
文章评论