CVE-2014-2296

CVE-2014-2296

XML external entity (XXE) vulnerability in java/org/jasig/cas/util/SamlUtils.java in Jasig CAS server before 3.4.12.1 and 3.5.x before 3.5.2.1, when Google Accounts Integration is enabled, allows remote unauthenticated users to bypass authentication via crafted XML data.

Source: CVE-2014-2296

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다