| GitHub | SAML | libxml2 | SSO | CVE-2025-23369
針對GitHub上個月修補的SAML身分驗證繞過漏洞,研究人員公布細節及概念驗證程式碼
針對1月下旬GitHub修補Enterprise Server的高風險漏洞CVE-2025-23369,通報漏洞的研究人員Hakivvi近期公布細節,並指出這項漏洞發生的原因,在於處理SAML回應的程式庫libxml2
2025-02-14
| libxml2 | XXE | CVE-2024-40896
XML檔案解析程式庫libxml2存在重大漏洞,恐被用於XML外部實體攻擊
美國國家漏洞資料庫(NVD)近期公布GNOME開發團隊於7月修補的一項漏洞CVE-2024-40896,此漏洞存在於XML檔案解析程式庫libxml2,通報此事的開發人員指出,該漏洞有可能曝露電腦使用者的帳密資料,相當嚴重
2025-01-03