simplesamlphp 厂商相关 11 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
SimpleSAMLphp 是一个开源的 SAML 身份验证框架,主要用于实现单点登录和身份联合功能。历史上,该框架曾存在多种安全漏洞,包括远程代码执行、跨站脚本攻击、权限绕过和配置错误等问题。截至最新统计,该项目已记录 11 条 CVE 漏洞,主要集中在身份验证机制和会话管理方面。开发者需特别关注其配置安全性和及时更新,以防范潜在的安全风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-27773 | SimpleSAMLphp SAML2 数据伪造问题漏洞 — saml2CWE-347 | 8.6 | High | 2025-03-11 |
| CVE-2024-52806 | SimpleSAMLphp 安全漏洞 — saml2CWE-611 | 8.3 | High | 2024-12-02 |
本页汇总了 simplesamlphp 厂商截至目前公开的全部 11 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。