在驗證架構 SimpleSAMLphp 中發現主要是透過 SAML 通訊協定引發的數個弱點。CVE-2017-12867 有權存取秘密權杖的攻擊者可透過操控置於開頭的時間偏移，延長權杖的有效期限。- CVE-2017-12869 使用多重驗證模組時，攻擊者可繞過驗證內容限制，並使用 config 中定義的任何驗證來源。- CVE-2017-12873 採用防禦性措施來避免管理員設定錯誤的持續性 NameID，以防發生識別碼衝突。(只會影響 Debian 8 Jessie。)- CVE-2017-12874 InfoCard 模組在少數情況下可能會接受簽署錯誤的 XML 訊息。- CVE-2017-18121 consentAdmin 模組容易受到跨網站指令碼攻擊，攻擊者可透過特製連結，在受害者的瀏覽器中執行任意 JavaScript 程式碼。- CVE-2017-18122 (過時) SAML 1.1 實作會將含有一個以上已簽署宣告的任何未簽署 SAML 回應視為有效，只要其中至少有一個宣告的簽章為有效簽章即可，攻擊者可藉此從 IdP 取得有效的簽署宣告，以假冒是來自該 IdP 的使用者。- CVE-2018-6519 剖析過長的時間戳記時，會發生規則運算式拒絕服務。- CVE-2018-6521 將 sqlauth 模組 MySQL 字元集從 utf8 變更為 utf8mb，避免理論上可能出現的查詢截斷，遠端攻擊者可藉此繞過預定的存取限制 - CVE-2018-7644 重大的簽章驗證弱點。

偵測

Debian DSA-4127-1：simplesamlphp - 安全性更新

critical Nessus Plugin ID 107119

版本 3.4