Vulnerability Details CVE-2018-1000165
LightSAML version prior to 1.3.5 contains a Incorrect Access Control vulnerability in signature validation in readers in src/LightSaml/Model/XmlDSig/ that can result in impersonation of any user from Identity Provider. This vulnerability appears to have been fixed in 1.3.5 and later.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 42.4%
CVSS Severity
CVSS v3 Score 7.5
CVSS v2 Score 5.0
References
Products affected by CVE-2018-1000165
-
cpe:2.3:a:lightsaml:lightsaml:0.1.0
-
cpe:2.3:a:lightsaml:lightsaml:1.0.0
-
cpe:2.3:a:lightsaml:lightsaml:1.0.1
-
cpe:2.3:a:lightsaml:lightsaml:1.0.2
-
cpe:2.3:a:lightsaml:lightsaml:1.0.3
-
cpe:2.3:a:lightsaml:lightsaml:1.0.4
-
cpe:2.3:a:lightsaml:lightsaml:1.0.5
-
cpe:2.3:a:lightsaml:lightsaml:1.0.6
-
cpe:2.3:a:lightsaml:lightsaml:1.0.7
-
cpe:2.3:a:lightsaml:lightsaml:1.0.8
-
cpe:2.3:a:lightsaml:lightsaml:1.0.9
-
cpe:2.3:a:lightsaml:lightsaml:1.1.0
-
cpe:2.3:a:lightsaml:lightsaml:1.1.1
-
cpe:2.3:a:lightsaml:lightsaml:1.1.2
-
cpe:2.3:a:lightsaml:lightsaml:1.1.3
-
cpe:2.3:a:lightsaml:lightsaml:1.1.4
-
cpe:2.3:a:lightsaml:lightsaml:1.2.0
-
cpe:2.3:a:lightsaml:lightsaml:1.2.1
-
cpe:2.3:a:lightsaml:lightsaml:1.3.0
-
cpe:2.3:a:lightsaml:lightsaml:1.3.1
-
cpe:2.3:a:lightsaml:lightsaml:1.3.2
-
cpe:2.3:a:lightsaml:lightsaml:1.3.3