【漏洞预警】SAMLToolkits rubysaml签名验证不当漏洞CVE-2024-45409
漏洞描述:SAML-Toolkits发布安全公告,修复了Ruby-SAML中的一个签名验证不当漏洞,该漏洞允许攻击者访问任何签名的saml文档(由 IdP 签名),因此可以伪造具有...
ShopXO 免费开源商城系统 v3.0.3 版本已发布
更新日志 1. 用户系统类型唯一优化 2. 商品规格移动错误修复 3. 去除参数过滤影响xml格式 4. web端手机底部导航优化 5. web端首页导航优化,支持无背景大图展示,每行展示5个 6....
直播预告 | SAML签名验证为什么会导致RCE?
SAML是一个基于XML的认证和授权信息交换协议,它由结构化信息标准促进组织(OASIS)于2002年发布。SAML2.0版在2005年被OASIS批准,如今已作为一项基础身份协议...
GnuPG 2.4.0 发布,通用加密引擎
GnuPG 是 OpenPGP 标准的完整且自由的实现,允许加密和签署数据和通信,并具有通用的密钥管理系统以及公共密钥目录的访问模块。GnuPG 本身是一个命令行工具,具有易于与其它应用程序集成的功能...