CERTFR-2025-AVI-0731_Vulnérabilité dans Shibboleth Identity Provider

AVIS CERT

CERT-FR

Publié le 27 août 2025 à 15h50

Objet

Vulnérabilité dans Shibboleth Identity Provider

Référence

CERTFR-2025-AVI-0731

Risque

Injection de code indirecte à distance (XSS)

Systèmes affectés

Identity Provider versions antérieures à V5.1.6

Résumé

Une vulnérabilité a été découverte dans Shibboleth Identity Provider. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Shibboleth secadv_20250826 du 26 août 2025

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0731/